Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10407

Опубликовано: 04 сент. 2009
Источник: fstec
CVSS2: 2.6
EPSS Средний

Описание

Программный пакет Internet Informatiom Services содержит уязвимость в модуле ftpsvc2.dll, расположенном в каталоге C:\Windows\system32\inetsrv, использование которой вызывает исчерпание стека при обработке специального аргумента команды LIST. Это происходит из-за рекурсивной функции SimulateLsWorker, ошибка в которой делает рекурсию бесконечной. Уязвимость приводит к аварийному завершению процесса, обрабатывающего пользовательский запрос

Вендор

Microsoft Corp
ICP DAS Co. Ltd.

Наименование ПО

Microsoft Internet Information Services
XP-8741-Atom

Версия ПО

5.0 (Microsoft Internet Information Services)
6.0 (Microsoft Internet Information Services)
7.0 (Microsoft Internet Information Services)
XP-8741 (XP-8741-Atom)

Тип ПО

Прикладное ПО информационных систем
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)

Возможные меры по устранению уязвимости

Установка обновления Microsoft Windows KB975254, доступного по адресу:
http://support.microsoft.com/kb/975254/ru

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.60775
Средний

2.6 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2009-2521

nvd
больше 16 лет назад

Stack consumption vulnerability in the FTP Service in Microsoft Internet Information Services (IIS) 5.0 through 7.0 allows remote authenticated users to cause a denial of service (daemon crash) via a list (ls) -R command containing a wildcard that references a subdirectory, followed by a .. (dot dot), aka "IIS FTP Service DoS Vulnerability."

github логотип

GHSA-w8g4-h8cc-352m

github
почти 4 года назад

Stack consumption vulnerability in the FTP Service in Microsoft Internet Information Services (IIS) 5.0 through 7.0 allows remote authenticated users to cause a denial of service (daemon crash) via a list (ls) -R command containing a wildcard that references a subdirectory, followed by a .. (dot dot), aka "IIS FTP Service DoS Vulnerability."

EPSS

Процентиль: 98%
0.60775
Средний

2.6 Low

CVSS2