Microsoft FTP сервер уязвим к отказу от
обслуживания в команде STAT. DoS может быть вызван удаленным нападающим, который имеет учетную запись
на FTP сервере (в т.ч. и анонимную). Успешная эксплуатация уязвимости приводит к аварийному завершению работы FTP сервера. 

Пример: 

STAT ?*<240xX>

Уязвимость связанна с переполнением буфера, однако любые попытки эксплуатировать ее приводят к перезагрузки inetinfo.exe. Патч MS02-018 устраняет эту проблему, хотя и не сообщает о ней. 

Уязвимость найдена в Microsoft Internet Information Server 4.0-5.1.

Эксплоит



Оставить мнение