SR03-039 MS03-051 - Buffertöverflödessårbarhet i FrontPage Server Extensions

Publicerad: 031112

Problembeskrivning:
CVE-referens: (CAN-2003-0822)
Brett Moore på Security-Assessment har identifierat en säkerhetsbrist i Microsoft FrontPage Server Extensions. Denna brist, som går att utnyttja via HTTP protokollet, beror på en okontrollerad buffert vid debug funktionalitet. Effektivt utnyttjande av denna säkerhetsbrist kan leda till att Frontpage Server Extensions slutar att fungera eller att kod exekveras på webbservern med system privilegier.

CVE-referens: (CAN-2003-0824)
Brett Moore på Security-Assessment har identifierat en säkerhetsbrist i Microsoft FrontPage Server Extensions som kan användas för att tillfälligt försätta en webbserver i ett icke-nåbart tillstånd. Säkerhetsbristen beror på att vissa SmartHTML (WebBots) konsumerar all tillgänglig processor kraft vid specialgjorda HTTP anrop.

Påverkade versioner:
Microsoft Windows 2000 Service Pack 2, Service Pack 3
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Office XP, Microsoft Office XP Service Release 1

Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS03-051.asp

Mer information:
http://www.microsoft.com/security/security_bulletins/20031111_fpse.asp

Versionshistorik:
031112: Särskilt råd skapat.