Ошибка во внутреннем взаимодействии объектов
позволяет злонамеренному пользователю разрушать процесс IIS 4.0, 5.0
и 5.1.

Эта уязвимость была обнаружена Дейвом Аителом от @stake и Питером Грундлом от KPMG. Сделано это было независимо,
оба сообщили об одной и той же уязвимости Microsoft примерно в одно и тоже время.

Frontpage содержит обработчик URL (URL parser) для динамических компонентов
(shtml.exe/dll). Если злонамеренный пользователь запрашивает /_vti_bin/shtml.exe, где URL
с динамическим содержанием заменен длинным URL, подмодуль отфильтрует
URL и возвратит нулевое значение к Web-службе URL parser. Строка символов размером 25 Кб, состоящая из символов с ASCII кодом 300(?) вызовет нарушение доступа, и сервис Inetinfo.exe будет закрыт. В случае IIS 5.0-5.1 процесс будет автоматически перезапущен. В IIS 4.0 потребуется ручная перезагрузка.

Уязвимость найдена в Microsoft Internet Information Server 4.0,5.0, 5.1
с FP2002.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии