Macromedia JRun - новая платформа для J2EE-приложений с поддержкой кластеризации и web-сервисов. Переполнение буфера обнаружено в версии 3.1 для Win32.
ISAPI фильтр в JRun хранится в виртуальном каталоге /scripts. Если происходит запрос о .jsp ресурсе, тогда JRun фильтр обрабатывает такой запрос. Если запрашивается непосредственно ISAPI DLL, то
запрос выполняется как приложение. Запрос к dll c чрезмерно длинным полем Host
header приведет к переполнению стека, это
позволит нападающему взять под контроль выполнение процесса. Поскольку JRun DLL загружен в адресное пространство процесса Web службы, inetinfo.exe
в IIS 4.0-5.0, любой код, переданный атакующим, будет выполнен с системными привилегиями.
Уязвимость обнаружена в Macromedia JRun version 3.1.
