Переполнение буфера обнаружено в Microsoft IIS 5.0. Уязвимость позволяет удаленному атакующему выполнять произвольный код на уязвимой системе.
IIS 5.0 включает поддержку WebDAV, которая позволяет пользователям манипулировать файлами, сохраненными на Web сервере (RFC2518). Переполнение буфера обнаружено в компоненте ntdll.dll (часть кода, используемого в IIS WebDAV). Посылая специально обработанный запрос к IIS 5.0 серверу, атакующий может выполнить произвольный код с привилегиями Local
System.
Существует публично доступный эксплоит для этой уязвимости,
его обещают выложить завтра.
Уязвимость обнаружена в Microsoft IIS 5.0.