|
|
Microsoft IIS HTR ISAPI扩展HEAP溢出漏洞
发布时间:2002-05-31
更新时间:2002-05-31
严重程度:高
威胁程度:普通用户访问权限
错误类型:边界检查错误
利用方式:服务器模式
BUGTRAQ ID:4855
受影响系统Microsoft IIS 5.0
+ Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server SP2
+ Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
+ Microsoft Windows 2000 Server
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server SP2 详细描述
Microsoft IIS的HTR ISAPI扩展存在缓冲溢出,可导致远程用户利用此漏洞在服务器上执行任意代码。
目前尚无具体细节。
测试代码
尚无
解决方案
删除相关HTR映射。
相关信息
Next Generation Security Software.
参考:http://www.nextgenss.com/vna/ms-iishtr.txt
|
