Vulnerabilidad en IIS 7.5
VUPEN ha confirmado que una vulnerabilidad en Microsoft Internet Information Services (IIS) versión 7.5 en Windows 7 (VUPEN/ADV-2010-3305). Esta vulnerabilidad reportada por Matthew Bergin podría ser explotada por atacantes remotos no autenticados y les permitiría ejecutar código arbitrario con privilegios elevados y/o tomar el control completo de un sistema vulnerable.
Microsoft ya ha publicado información preliminar sobre esta vulnerabilidad.
El problema está causado por un error de desbordamiento de búfer (buffer overflow) en la función "TELNET_STREAM_CONTEXT:: OnSendData ()" dentro de ftpsvc.dll, en la forma que se realiza el tratamiento de datos del usuario al realizar peticiones FTP.
Cristian de la Redacción de Segu-Info
Microsoft ya ha publicado información preliminar sobre esta vulnerabilidad.
El problema está causado por un error de desbordamiento de búfer (buffer overflow) en la función "TELNET_STREAM_CONTEXT:: OnSendData ()" dentro de ftpsvc.dll, en la forma que se realiza el tratamiento de datos del usuario al realizar peticiones FTP.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!