Обнаружен очередной Unchecked Buffer в ASP.NET, компоненте Microsoft .NET Framework. Проявляется он при обработке cookies в режиме StateServer. Успешное использование данной уязвимости может привести к возможности запуска злоумышленником произвольного кода на атакуемой системе. Для предотвращения этого безобразия корпорацией Microsoft выпущен специальный патч, рекомендованный к установке всем пользователям Microsoft ASP.NET, чьи серверы используют режим StateServer.
Скачать патч можно здесь.
Официальная информация:
- Имя - Microsoft Security Bulletin MS02-026: Unchecked Buffer in ASP.NET Worker Process (Q322289)
- Описание - здесь
- Версия - V1.0
- Дата - 06 июня 2002
- Размер файла - 1205 KB
- Требования/ОС - Microsoft .NET Framework version 1.0, Windows NT 4.0 / 2000 / XP
Источник: Microsoft TechNet