Еще один Unchecked Buffer. На этот раз в реализации протокола Gopher, обеспечивающего передачу текстовой информации в интернете. Уязвимость обнаружена в части кода, отвечающего за обработку ответов от серверов Gopher. Используя специальным образом сформированный ответ, злоумышленник может добиться переполнения буфера, что в свою очередь может предоставить ему возможность запуска произвольного кода на атакуемом сервере. Данной уязвимостью обладают Microsoft Internet Explorer, Microsoft Internet Security and Acceleration (ISA) Server 2000 и Microsoft Proxy Server 2.0.
Обновления, устраняющие данную проблему, в настоящее время пока недоступны. патчи будут выложены сразу же после разработки.
Официальная информация:
- Имя - Microsoft Security Bulletin MS02-027: Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice (Q323889)
- Описание - здесь
- Версия - V1.0
- Дата - 11 июня 2002
- Размер файла - n/a
- Требования/ОС - Microsoft Internet Explorer, Microsoft Proxy Server 2.0, Microsoft ISA Server 2000
Источник: Microsoft TechNet