Выполнение произвольного кода в Microsoft Internet Information Services

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной проверки входных данных в функции HTMLEncodeLen() в библиотеке asp.dll. Удаленный пользователь может передать специально сформированные данные ASP странице, которая использует уязвимый метод (например, CResponse::Redirect или CServer::HTMLEncode), и выполнить произвольный код на целевой системе с привилегиями Worker Process Identity (WPI). Пример (локальная демонстрация уязвимости):

Dim buff
Dim i
For i=1 to 15000
buff = buff & ChrW(57342) ' 0xDFFE
Next
Response.Write Server.HTMLEncode(buff)

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Professional SP2:
http://www.microsoft.com/downloads/de...=2b498065-d682-4227-b23e-d234d7d6a3fe

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=df9875f7-04d6-486e-bdb5-35e9e305fa1d

Windows Server 2003 SP1 / SP2:
http://www.microsoft.com/downloads/de...=6583e798-d16d-419c-aee1-30c3e6c635b3

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=e8286174-8209-409f-8805-e534715a741c

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=29faa70d-f1ac-4da4-b72a-faf1973cd845

Журнал изменений:

14.02.2008
Понижена опасность уязвимости.
Опубликованы новые данные от H.D. Moore
Опубликован PoC код.