Microsoft IIS 4.0/5.0 .HTR ISAPI扩展分块传输模式远程堆溢出漏洞(MS02-028)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204312 漏洞类型 边界条件错误
发布时间 2002-05-27 更新时间 2005-10-12
CVE编号 CVE-2002-0364 CNNVD-ID CNNVD-200207-013
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-013
|漏洞详情
MicrosoftIIS(InternetInformationServer)是MSWindows系统默认自带的Web服务器软件。IIS4.0/5.0HTRISAPI过滤器在处理分块编码传送(chunkedencodingtransfer)时存在远程缓冲区溢出漏洞,远程攻击者可以利用此漏洞得到主机本地普通用户访问权限。默认安装的IIS4.0/5.0服务器加载了HTRISAPI过滤器,当HTR请求会话进程结合分块编码传送处理时存在一个缓冲区溢出漏洞。攻击者可以提交精心构建的会话而覆盖堆的内存数据结构,使之以其指定的数据重写任意地址的4字节内存。由于开发者代替了默认异常处理过滤器所以利用此漏洞进行攻击可以使dllhost.exe子进程无现象的情况下崩溃,因此如果你要进行调试,就需要装载调试程序对dllhost.exe进行跟踪。攻击者可以使dllhost.exe重写它可以访问的任意4字节的内存,包括全局变量,程序函数指针、异常处理模块指针或其他任何可以用来控制程序执行流程的地址,从而改变程序执行流程,执行任意攻击者指定的代码。
|参考资料

来源:US-CERTVulnerabilityNote:VU#313819
名称:VU#313819
链接:http://www.kb.cert.org/vuls/id/313819
来源:MS
名称:MS02-028
链接:http://www.microsoft.com/technet/security/bulletin/ms02-028.asp
来源:BUGTRAQ
名称:20020612ADVISORY:Windows2000andNT4IIS.HTRRemoteBufferOverflow[AD20020612]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102392069305962&w=2
来源:BID
名称:4855
链接:http://www.securityfocus.com/bid/4855
来源:XF
名称:iis-htr-chunked-encoding-bo(9327)
链接:http://www.iss.net/security_center/static/9327.php
来源:BUGTRAQ
名称:20020613VNA-.HTRHEAPOVERFLOW
链接:http://online.securityfocus.com/archive/1/276767
来源:NTBUGTRAQ
名称:20020612ADVISORY:Windows2000andNT4IIS.HTRRemoteBufferOverflow
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=102392308608100&w=2
来源:VULNWATCH
名称:20020612ADVISORY:Windows2000andNT4IIS.HTRRemoteBufferOverflow[AD20020612]
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0099.html
来源:USGovernmentResource:oval:org.mitre.oval:def:29
名称:oval:org.mitre.oval:def:29
链接:http://oval.mitre.org/repository