Microsoft FTP сервер уязвим к отказу от
обслуживания в команде STAT. DoS может быть вызван удаленным нападающим, который имеет учетную запись
на FTP сервере (в т.ч. и анонимную). Успешная эксплуатация уязвимости приводит к аварийному завершению работы FTP сервера.
Пример:
STAT ?*<240xX>
Уязвимость связанна с переполнением буфера, однако любые попытки эксплуатировать ее приводят к перезагрузки inetinfo.exe. Патч MS02-018 устраняет эту проблему, хотя и не сообщает о ней.
Уязвимость найдена в Microsoft Internet Information Server 4.0-5.1.
