Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Internet Information Services (IIS) version 5.1 pour Windows XP Professional Service Pack 2.
Description
Une vulnérabilité a été identifiée dans le logiciel serveur Web Microsoft IIS 5.1. L'envoi de multiples requêtes vers le répertoire .dll suivis d'arguments précis provoquerait un dysfonctionnement de ntdll.dll. Ce problème serait dû à l'absence de contrôle d'un tampon. Une personne malveillante pourrait également profiter de cette vulnérabilité pour exécuter du code arbitraire à distance sur le serveur Web vulnérable.
Solution
Se référer au bulletin de sécurité MS07-041 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS07-041 du 10 juillet 2007 http://www.microsoft.com/technet/security/Bulletin/MS07-041.mspx
- Référence CVE CVE-2005-4360 https://www.cve.org/CVERecord?id=CVE-2005-4360