Microsoft IIS 4.0重定向函数缓冲区溢出(MS04-021)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201518 漏洞类型 边界条件错误
发布时间 2004-07-13 更新时间 2009-07-12
CVE编号 CVE-2004-0205 CNNVD-ID CNNVD-200408-067
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/10706
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-067
|漏洞详情
MicrosoftWindowsNT是一款商业视窗操作系统。InternetInformationServer4.0重定向函数缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以系统进程权限在机器上执行任意指令。目前没有详细漏洞细节提供。
|受影响的产品
Microsoft IIS 4.0 alpha - Microsoft Windows NT 4.0 alpha - Microsoft Windows NT 4.0 alpha Microsoft IIS 4.0 +
|参考资料

来源:US-CERTTechnicalAlert:TA04-196A
名称:TA04-196A
链接:http://www.us-cert.gov/cas/techalerts/TA04-196A.html
来源:US-CERTVulnerabilityNote:VU#717748
名称:VU#717748
链接:http://www.kb.cert.org/vuls/id/717748
来源:XF
名称:iis-redirect-bo(16578)
链接:http://xforce.iss.net/xforce/xfdb/16578
来源:MS
名称:MS04-021
链接:http://www.microsoft.com/technet/security/bulletin/ms04-021.asp
来源:CIAC
名称:O-179
链接:http://www.ciac.org/ciac/bulletins/o-179.shtml
来源:BID
名称:10706
链接:http://www.securityfocus.com/bid/10706
来源:OSVDB
名称:7799
链接:http://www.osvdb.org/7799
来源:SECUNIA
名称:12061
链接:http://secunia.com/advisories/12061
来源:USGovernmentResource:oval:org.mitre.oval:def:2204
名称:oval:org.mitre.oval:def:2204
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2204