Microsoft Internet Information Services FTP szerver NLST puffer túlcsordulás sérülékenysége

CH azonosító

CH-2446

Felfedezés dátuma

2009.08.31.

Súlyosság

Közepes

Érintett rendszerek

Internet Information Services
Microsoft

Érintett verziók

Microsoft Internet Information Services 5.0, 5.1, 6.0, 7.0

Összefoglaló

A Microsoft Internet Information Services (IIS) egy olyan sérülékenységét fedezték fel,
amelyet rosszindulatú felhasználók szolgáltatás megtagadás okozására (DoS) használhatnak
ki vagy feltörhetik a sérülékeny rendszert.

Leírás

A Microsoft Internet Information Services (IIS) egy olyan sérülékenységét fedezték fel, amelyet kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.

Az FTP szerver, NLST parancsok feldolgozásakor fellépő határhibája okozza a sérülékenységet. Ez kihasználható egy verem túlcsordulás előidézésére egy speciálisan erre a célra kiadott NLST paranccsal.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, de egy írási jogosultságú, FTP felhasználói hozzáférés szükséges hozzá.

A sérülékenység kihasználása bizonyítottan szolgáltatás megtagadást okoz Windows XP SP3 rendszeren futó IIS 5.1 és Windows Server 2003 rendszeren futó IIS 6.0 esetén, és kód futtatást tesz lehetővé Windows 2000 SP4 rendszeren futó IIS 5.0 esetén. Más verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezze a hozzáférést!