MS Frontpage htimage.exe 缓冲溢出漏洞发布时间:2000-05-04 更新时间:2000-05-05 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Microsoft FrontPage 98 Server Extensions for PWS;Microsoft FrontPage Personal WebServer 1.0详细描述 htimage.exe包含FrontPage处理映象影射的功能,在通常操作下,它会被传递一map名字和一组相配的数字格式:http: //target/path/htimage.exe/mapname?x,y 如果mapname请求部分用741或者更多的字符来代替,web服务器软件就会崩溃,虽然系统还能正常操作,根据堆栈操作 dump的信息显示用户提供的数据可以使其覆盖到EIP寄存器,这样就存在执行任意代码的可能性。 测试代码 下面的方法能使软件崩溃:http: //target/path/htimage.exe/<741+characters>? 0,0 解决方案 删除htimage.exe 文件 相关信息 |
