Уязвимость обнаружена в функции управления файлами в Windows NT 4.0
Server. Удаленный или локальный пользователь могут вызвать отказ в
обслуживании. Специально обработанный запрос к уязвимой функции может заставить функцию
освободить память, которая ей не принадлежит. По умолчанию, уязвимая
функция не доступна удаленному пользователю, однако приложения,
установленные на операционной системе и доступные удаленно, могут
использовать уязвимую функцию. Сервер приложений или Web сервер - типичные
приложения, использующие эту функцию. Internet Information Server 4.0
(IIS 4.0) по умолчанию не использует уязвимую функцию.
Microsoft оценила риск обнаруженной уязвимости как
"Moderate". Как сообщает @stake, уязвимость происходит когда длинная строка передается
к функциям, обрабатывающим имена файлов. Один из векторов нападения,
идентифицированный @stake - через Java servlet выполняющийся на IBM
JVM.
Уязвимость обнаружена в Microsoft Windows NT 4.0 Server.
