VULHUB ™

微软IIS默认安装情况下带了一个索引服务器(Index Server，在Windows 2000下为\"Index Service\")。默认安装时，IIS支持两种脚本映射：管理脚本(.ida文件)、Internet数据查询脚本(.idq文件)。这两种脚本都由一个ISAPI扩展 - idq.dll来处理和解释。 idq.dll实现上存在一个缓冲区溢出漏洞，远程攻击者可以利用此漏洞通过溢出攻击以\"Local System\"的权限在主机上执行任意指令。 由于idq.dll在处理某些URL请求时存在一个未经检查的缓冲区，如果攻击者提供一个特殊格式的URL，就可能引发一个缓冲区溢出。通过精心构造发送数据，攻击者可以改变程序执行流程，以\"Local System\"的权限执行任意代码。

微软IIS默认安装情况下带了一个索引服务器(Index Server，在Windows 2000下为\"Index Service\")。默认安装时，IIS支持两种脚本映射：管理脚本(.ida文件)、Internet数据查询脚本(.idq文件)。这两种脚本都由一个ISAPI扩展 - idq.dll来处理和解释。 idq.dll实现上存在一个缓冲区溢出漏洞，远程攻击者可以利用此漏洞通过溢出攻击以\"Local System\"的权限在主机上执行任意指令。 由于idq.dll在处理某些URL请求时存在一个未经检查的缓冲区，如果攻击者提供一个特殊格式的URL，就可能引发一个缓冲区溢出。通过精心构造发送数据，攻击者可以改变程序执行流程，以\"Local System\"的权限执行任意代码。