![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR10-259 Microsoft - IIS FTP Server Pre-Authentication Memory Corruption
Matthew Bergin har upptäckt en säkerhetsbrist i MS IIS FTP-server, vilken kan utnyttjas för en tillgänglighetsattack eller i värsta fall till att köra godtycklig kod.
Problembeskrivning
CVE-referens:-
En säkerhetsbrist har upptäckts i MS IIS FTP-server. Orsaken är brister i hanteringen av storleken på FTP-förfrågningar.
För tillfället finns ingen säkerhetsuppdatering att tillgå.
Andra säkerhetsforskare säger sig ha konfirmerat att sårbarheten går att utnyttja på Microsoft Internet Information Services (IIS) version 7.5 på Windows 7.
Påverkade versioner
- Microsoft Internet Information Services (IIS) 7.x