Security Lab

Удаленное переполнение буфера в Microsoft Internet Information Server (IIS)

Дата публикации:14.07.2004
Всего просмотров:2617
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Information Server (IIS) 4.0
Уязвимые версии: Microsoft Internet Information Server (IIS) 4.0

Описание: Уязвимость в Internet Information Server позволяет злонамеренному пользователю выполнить произвольный код на уязвимой системе.

Уязвимость связанна с переполнением буфера при обработке постоянных редиректов. Уязвимость может эксплуатироваться через чрезмерно длинный, специально обработанный URL.

URL производителя: http://www.microsoft.com/technet/security/bulletin/ms04-021.mspx

Решение:Установите соответствующее обновление:

Microsoft Windows NT Workstation 4.0 (SP6a):
http://www.microsoft.com/downloads/details.aspx?FamilyId=3A2B38C5-FA73-49EC-9EEF-06FE8D6495C0&displaylang=en

Microsoft Windows NT Server 4.0 (SP6a):
http://www.microsoft.com/downloads/details.aspx?FamilyId=3A2B38C5-FA73-49EC-9EEF-06FE8D6495C0&displaylang=en