Программа: RSA Authentication Agent for Web for IIS версии 5.2,
5.3

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Переполнение буфера
обнаружено в библиотеке IISWebAgentIF.dll при
обработке метода HTTP Redirect. Удаленный
пользователь может послать специально
сформированный HTTP GET запрос с длинным
значением параметра url, вызвать
переполнение буфера и вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе.



Оставить мнение