Уязвимые системы:
Microsoft Windows 2000 Internet
Information Services 5.0
Microsoft Windows 2000 Internet Information Services 5.0 + Service Pack 1
Ошибка в C:\WINNT\System32\msw3prt.dll, библиотеке,
которая работает в Internet Printing Protocol (IPP).
Простой DoS можно устроить так:
GET /NULL.printer HTTP/1.0
Host: [buffer – около 420 символов]
Через этот DoS дальше
можно выполнить любой код в системе. Пример эксплоита
– он в корне диска C:\ делает файл с
объяснением как устранить дырку.
Подробную информацию
читайте позже.
