Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

SmartHTML bug
.:: News Web
.:: CANALE NEWS
UPDATE WINDOWS
.:: RSS
.:: RICERCA
.:: LINKS
.:: IN RILIEVO
.:: ABOUT US
.:: PARTNERSHIP


adv

[ PhotoImpact 8 ] [ Nvidia driver ]
Pubblicato da The Saint il 26/09/2002 alle 00:00

Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution

Riscontrato un problema di sicurezza nell'interprete SmartHTML (shtml.dll) che fa parte del FrontPage Server Extensions (FPSE), libreria che si occupa del supporto ai form sul web ed ai contenuti dinamici basati su FrontPage.
In FPSE 2000, mandando delle particolari richieste all'interprete, sarebbe possibile far consumare tutto il tempo della CPU (quindi bloccare il server) sino al riavvio del servizio; in FPSE 2002 invece lo stesso tipo di attacco causa un buffer overrun che potrebbe permettere l'esecuzione di codice arbitrario.

Il software coinvolto è il seguente:

  • Microsoft FrontPage Server Extensions 2000
  • Microsoft FrontPage Server Extensions 2002
  • Microsoft Windows 2000 (FPSE 2000)
  • Microsoft Windows XP (FPSE 2000).


Informazioni e Download: Microsoft Security Bulletin MS02-053



Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Commenta la altre news
 In evidenza Spia chiunque tramite cavo USB
[ PhotoImpact 8 ] [ Nvidia driver ]
.:: Ultime
Patch e prodotti Microsoft