http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200204-024

MicrosoftIIS(InternetInformationServer)是MSWindows系统默认自带的Web服务器软件。IIS4.0/5.0对.htr文件的映射请求处理存在堆溢出漏洞，远程攻击者可以利用此漏洞得到主机本地普通用户访问权限。默认安装的IIS提供对以.htr为后缀的文件请求的支持，一般来说.htr文件用来设置基于Web的口令，文件请求被映射到一个ISAPI扩展，ISM.DLL程序来处理。当请求被传递给ISM.DLLISAPI过滤器来处理时，一个经过精心构造的特别的请求会导致处理过程中发生堆溢出问题。例如发送如下的URL:”foo.htr?=x”，这是由于ISM.DLL分配的一个缓冲区比实际接受的用户输入数据长度小一个字节，因此导致一个单字节溢出的发生。如果攻击者使用随机数据，可能使IIS服务崩溃(IIS5.0会自动重启)。如果精心构造发送的数据，也可能改变程序执行流程执行任意代码。然而，根据微软的公告，只有在某些很偶然的情况下才有可能允许成功地执行攻击者提交地代码。成功地利用这个漏洞，对于IIS4.0，远程攻击者可以获取SYSTEM权限；对于IIS5.0攻击者可以获取IWAM_computername用户的权限。

来源:US-CERTVulnerabilityNote:VU#363715
名称:VU#363715
链接:http://www.kb.cert.org/vuls/id/363715
来源:CERT/CCAdvisory:CA-2002-09
名称:CA-2002-09
链接:http://www.cert.org/advisories/CA-2002-09.html
来源:MS
名称:MS02-018
链接:http://www.microsoft.com/technet/security/bulletin/ms02-018.asp
来源:BID
名称:4474
链接:http://www.securityfocus.com/bid/4474
来源:OSVDB
名称:3325
链接:http://www.osvdb.org/3325
来源:XF
名称:iis-htr-isapi-bo(8799)
链接:http://www.iss.net/security_center/static/8799.php
来源:CISCO
名称:20020415MicrosoftIISVulnerabilitiesinCiscoProducts-MS02-018
链接:http://www.cisco.com/warp/public/707/Microsoft-IIS-vulnerabilities-MS02-018.shtml
来源:ATSTAKE
名称:A041002-1
链接:http://www.atstake.com/research/advisories/2002/a041002-1.txt
来源:BUGTRAQ
名称:20020411KPMG-2002010:MicrosoftIIS.htrISAPIbufferoverrun
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101854087828265&w;=2
来源:USGovernmentResource:oval:org.mitre.oval:def:45
名称:oval:org.mitre.oval:def:45
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:45