VULHUB ™

Microsoft Windows 2000 IIS 5.0的打印ISAPI扩展接口建立了.printer扩展名到msw3prt.dll的映射关系，默认情况下该映射存在。该接口可以通过WEB远程调用打印机。 处理.printer映射的msw3prt.dll存在一个缓冲区溢出漏洞，远程攻击者可以利用此漏洞通过溢出攻击在主机上以Local System的权限执行任意指令。 当远程用户提交对.printer的URL请求时，IIS 5.0调用msw3prt.dll解释该请求。由于msw3prt.dll缺乏缓冲区边界检查，远程用户可以提交一个精心构造的针对.printer的URL请求，其\"Host：\"域包含大约420字节的数据，此时在msw3prt.dll中发生典型的缓冲区溢出，潜在允许执行任意指令。溢出发生后，WEB服务停止响应，Windows 2000可以检查到WEB服务停止响应，从而自动重启它，因此系统管理员很难意识到发生过攻击。

Microsoft Windows 2000 IIS 5.0的打印ISAPI扩展接口建立了.printer扩展名到msw3prt.dll的映射关系，默认情况下该映射存在。该接口可以通过WEB远程调用打印机。 处理.printer映射的msw3prt.dll存在一个缓冲区溢出漏洞，远程攻击者可以利用此漏洞通过溢出攻击在主机上以Local System的权限执行任意指令。 当远程用户提交对.printer的URL请求时，IIS 5.0调用msw3prt.dll解释该请求。由于msw3prt.dll缺乏缓冲区边界检查，远程用户可以提交一个精心构造的针对.printer的URL请求，其\"Host：\"域包含大约420字节的数据，此时在msw3prt.dll中发生典型的缓冲区溢出，潜在允许执行任意指令。溢出发生后，WEB服务停止响应，Windows 2000可以检查到WEB服务停止响应，从而自动重启它，因此系统管理员很难意识到发生过攻击。