Удаленное переполнение буфера в WebDAV компоненте в Microsoft IIS 5.0

19.03.2003 | 15:22
Переполнение буфера обнаружено в Microsoft IIS 5.0. Очень опасная уязвимость позволяет удаленному атакующему выполнять произвольный код на уязвимой системе.

IIS 5.0 включает поддержку WebDAV, которая позволяет пользователям манипулировать файлами, сохраненными на Web сервере (RFC2518). Переполнение буфера обнаружено в компоненте ntdll.dll (часть кода, используемого в IIS WebDAV). Посылая специально обработанный запрос к IIS 5.0 серверу, атакующий может выполнить произвольный код с привилегиями Local System.

По сообщениям, существует публично доступный эксплоит для этой уязвимости.

Microsoft оценил опасность этой уязвимости, как "Critical".

Текст бюллетеня Microsoft: http://www.microsoft.com/technet/security/bulletin/MS03-007.asp.

Текст бюллетеня CERT: http://www.cert.org/advisories/CA-2003-09.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код