http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-089

MacromediaJRun是一款使用在IIS4/5服务器上的J2EE应用服务程序。MacromediaJRun对用户提交的Host头信息数据缺少正确检查，可导致远程攻击者进行缓冲区溢出攻击。当JRun安装后，一ISAPI过滤程序被存储在/scripts虚拟目录中，如果请求指向.jsp，JRun过滤程序就会处理此JSP请求并返回响应信息给客户端，但是如果ISAPIDLL以应用程序方式直接访问的情况下，通过提交带超长Host头字段的请求给DLL，就可以导致产生缓冲区溢出，由于jrunDLL装载到Web服务进程的地址空间inetinfo.exe中，精心构建提交的数据可导致在II4和IIS5都以SYSTEM帐户的权限在目标系统上执行任意指令。

来源:US-CERTVulnerabilityNote:VU#703835
名称:VU#703835
链接:http://www.kb.cert.org/vuls/id/703835
来源:CERT/CCAdvisory:CA-2002-14
名称:CA-2002-14
链接:http://www.cert.org/advisories/CA-2002-14.html
来源:BID
名称:4873
链接:http://www.securityfocus.com/bid/4873
来源:XF
名称:jrun-isapi-host-bo(9194)
链接:http://www.iss.net/security_center/static/9194.php
来源:OSVDB
名称:5082
链接:http://www.osvdb.org/5082
来源:BUGTRAQ
名称:20020529Addendumtoadvisory#NISR29052002(JRunbufferoverflow)
链接:http://online.securityfocus.com/archive/1/274601
来源:BUGTRAQ
名称:20020529MacromediaJRUNBufferoverflowvulnerability(#NISR29052002)
链接:http://online.securityfocus.com/archive/1/274528
来源:VULNWATCH
名称:20020529[VulnWatch]FW:MacromediaJRUNBufferoverflowvulnerability(#NISR29052002)
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0085.html