Ошибка во внутреннем взаимодействии объектов
позволяет злонамеренному пользователю разрушать процесс IIS 4.0, 5.0
и 5.1.
Эта уязвимость была обнаружена Дейвом Аителом от @stake и Питером Грундлом от KPMG. Сделано это было независимо,
оба сообщили об одной и той же уязвимости Microsoft примерно в одно и тоже время.
Frontpage содержит обработчик URL (URL parser) для динамических компонентов
(shtml.exe/dll). Если злонамеренный пользователь запрашивает /_vti_bin/shtml.exe, где URL
с динамическим содержанием заменен длинным URL, подмодуль отфильтрует
URL и возвратит нулевое значение к Web-службе URL parser. Строка символов размером 25 Кб, состоящая из символов с ASCII кодом 300(?) вызовет нарушение доступа, и сервис Inetinfo.exe будет закрыт. В случае IIS 5.0-5.1 процесс будет автоматически перезапущен. В IIS 4.0 потребуется ручная перезагрузка.
Уязвимость найдена в Microsoft Internet Information Server 4.0,5.0, 5.1
с FP2002.
