ГлавнаяБаза уязвимостей БДУ → BDU:2015-10407
2.6средняя

BDU:2015-10407 (CVE-2009-2521)

Уязвимость программного пакета Internet Informatiom Services, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-10-21
Описание

Программный пакет Internet Informatiom Services содержит уязвимость в модуле ftpsvc2.dll, расположенном в каталоге C:\Windows\system32\inetsrv, использование которой вызывает исчерпание стека при обработке специального аргумента команды LIST. Это происходит из-за рекурсивной функции SimulateLsWorker, ошибка в которой делает рекурсию бесконечной. Уязвимость приводит к аварийному завершению процесса, обрабатывающего пользовательский запрос

Затрагиваемое ПО и версии
Microsoft Internet Information Services (5.0)Microsoft Internet Information Services (6.0)Microsoft Internet Information Services (7.0)XP-8741-Atom (XP-8741)
Способ устранения

Установка обновления Microsoft Windows KB975254, доступного по адресу:
http://support.microsoft.com/kb/975254/ru

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2521
Проверьте безопасность своего сайта и почты → Полная проверка домена