Хакер #305. Многошаговые SQL-инъекции
Commerce Server 2000 и Commerce Server 2002 - Web приложения для создания сайтов электронной коммерции. Эти программы
предлагают средства, которые упрощают развитие и развертывания приложений электронной коммерции, а также обеспечивают средства, позволяющие администратору сайта анализировать его использование. Обнаружено четыре уязвимости:
1. Переполнение буфера в разделе кода Profile Service, отвечающего за обработку некоторых типов API запросов. Profile Service позволяет пользователям управлять собственным профилем и изучать статус их заказов. Уязвимость может приводить к выполнению произвольного кода с системными привилегиями.
2. Переполнение буфера в инсталляторе пакета Office Web Components (OWC), используемом Commerce Server. Нападающий, который может
передать некорректные данные к инсталлятору OWC, может вызвать остановку процесса или выполнять произвольный код с системными привилегиями.
3. Еще одна уязвимость в инсталляторе Office Web Components (OWC). Нападающий может использовать инсталлятор, чтобы выполнять команды на сервере с собственными привилегиями.
4. Переполнения буфера в ISAPI фильтре AuthFilter может приводить к отказу
от обслуживания или выполнению произвольного кода.
Уязвимость обнаружена в Commerce Server 2000 и Commerce Server 2002.