Microsoft Security Bulletin MS02-041 para Windows

Name: Microsoft Security Bulletin MS02-041
Rating: 4.9 (1 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

¿Has usado Microsoft Security Bulletin MS02-041 para Windows? Comparte tu experiencia y ayuda a otros usuarios.

Descripción del desarrollador

By Microsoft

Búfer no verificado en el servidor de gestión de contenido

Microsoft Content Management Server (MCMS) 2001 es un producto de servidor empresarial .Net que simplifica el desarrollo y la gestión de sitios web de comercio electrónico. Microsoft ha identificado tres vulnerabilidades de seguridad que lo afectan:

Un desbordamiento de búfer en una función de bajo nivel que realiza la autenticación de usuarios. Al menos una página web incluida con MCMS 2001 pasa entradas directamente a la función, lo que podría proporcionar una forma para que un atacante desborde el búfer. El resultado de explotar la vulnerabilidad sería causar la falla de MCMS o ejecutar código en el contexto del servicio MCMS (que se ejecuta como Sistema Local).
Una vulnerabilidad resultante de la confluencia de dos fallos que afectan a una función que permite subir archivos al servidor. El primer fallo radica en cómo la función autentica las solicitudes, y permitiría a cualquier usuario enviar una solicitud de carga. El segundo resulta porque es posible anular la ubicación de carga; donde la función debería subir archivos a una carpeta a la que solo los usuarios privilegiados pueden acceder, se puede anular para subirlos a una carpeta temporal que sí permite a los usuarios no privilegiados llamarla. Al explotar los dos fallos en conjunto, un atacante podría subir un archivo .ASP u otro archivo al servidor, en una ubicación desde la cual podría ser ejecutado.
Una vulnerabilidad de inyección SQL que afecta a una función que atiende solicitudes de archivos de imagen y otros recursos. Explotar la vulnerabilidad podría permitir a un atacante ejecutar comandos SQL en el servidor, lo que no solo permitiría que se añadieran, cambiaran o eliminaran datos en la base de datos de MCMS, sino que también habilitaría al atacante para ejecutar comandos del sistema operativo en el servidor.

Microsoft Security Bulletin MS02-041 para Windows

Por Microsoft
Gratuito
Calificación del usuario

¿Has usado Microsoft Security Bulletin MS02-041 para Windows? Comparte tu experiencia y ayuda a otros usuarios.

Microsoft Security Bulletin MS02-041 para Windows

Descripción del desarrollador

Microsoft Security Bulletin MS02-041 para Windows

Explorar más

B3 The ThinkClowd

Telerik Sitefinity

APNSoft TreeView

Sprite Sheet Builder

Ultra GIF Optimizer

Form Designer

ASP.NET 2.0 AJAX Futures January CTP

MdCharm

Hostrings Pencil

Windows PowerShell Snap-In for IIS (64-bit)

Free PHP Automatic Torrent Search Script

PhpDesigner 8 Portable

Especificaciones completas

Programa disponible en otros idiomas

Últimas actualizaciones

Bodycam

WampServer (64-Bit)

Plants vs. Zombies

WinRAR (32-bit)

VLC Media Player (32-bit)

YouTube Premium

WLan Driver 802.11n Rel. 4.80.28.7.zip

MSXML 4.0 Service Pack 2 (Microsoft XML Core Services)

SketchBook (64-bit)

Left 4 Dead 2

Adobe Illustrator

Shortcut Virus Remover