Ein Pufferüberlauf ermöglicht einem Angreifer die Rechteerweiterung auf einem Webserver mit IIS 4.0 (Internet Information Server). Er kann dadurch die vollständige Kontrolle über das betroffene System erlangen. Um das Sicherheitsproblem ausnutzen zu können, muss ein Angreifer zuvor Software auf dem Server installieren und dann ausführen.
Weiterhin kann eine fehlerhafte URL-Verarbeitung auf dem Server dazu führen, dass der Dienst nicht mehr reagiert und neu gestartet werden muss ("Denial-of-Service"; DoS).
IIS (Internet Information Server) stellt Funktionen für Webdienste (Webseite, E-Mail) bereit. Die Version 4.0 wird zusammen mit "Windows NT Option Pack" angeboten.

Systemanforderungen:

• Windows NT 4.0 Enterprise Edition SP5
• Windows NT 4.0 Server SP5

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/301625

Download:

• Version - q301625
• Datum - 18.08.2001
• Dateigrösse - 1,0 MB
• Dateiname - Q301625i.exe