VULHUB ™

Macromedia JRun是一款使用在IIS 4/5服务器上的J2EE应用服务程序。 Macromedia JRun对用户提交的Host头信息数据缺少正确检查，可导致远程攻击者进行缓冲区溢出攻击。 当JRun安装后，一ISAPI过滤程序被存储在/scripts虚拟目录中，如果请求指向.jsp，JRun过滤程序就会处理此JSP请求并返回响应信息给客户端，但是如果ISAPI DLL以应用程序方式直接访问的情况下，通过提交带超长Host头字段的请求给DLL，就可以导致产生缓冲区溢出，由于jrun DLL装载到Web服务进程的地址空间inetinfo.exe中，精心构建提交的数据可导致在II4和IIS5都以SYSTEM帐户的权限在目标系统上执行任意指令。

Macromedia JRun是一款使用在IIS 4/5服务器上的J2EE应用服务程序。 Macromedia JRun对用户提交的Host头信息数据缺少正确检查，可导致远程攻击者进行缓冲区溢出攻击。 当JRun安装后，一ISAPI过滤程序被存储在/scripts虚拟目录中，如果请求指向.jsp，JRun过滤程序就会处理此JSP请求并返回响应信息给客户端，但是如果ISAPI DLL以应用程序方式直接访问的情况下，通过提交带超长Host头字段的请求给DLL，就可以导致产生缓冲区溢出，由于jrun DLL装载到Web服务进程的地址空间inetinfo.exe中，精心构建提交的数据可导致在II4和IIS5都以SYSTEM帐户的权限在目标系统上执行任意指令。