Buffer overflow in the ASP data transfer mechanism in Internet Information Server (IIS) 4.0, 5.0, and 5.1 allows remote attackers to cause a denial of service or execute code, aka "Microsoft-discovered variant of Chunked Encoding buffer overrun."
来源:NVD
Microsoft Internet Information Services(IIS)是美国微软(Microsoft)公司的一款适用于Windows Server平台的Web服务器。 IIS 4.0/5.0/5.1 ASP (Active Server Pages) ISAPI过滤器存在安全漏洞,远程攻击者可以利用此漏洞得到主机本地普通用户访问权限。默认安装的IIS 4.0/5.0/5.1服务器加载了ASP ISAPI过滤器,它在处理分块编码传送(chunked encoding transfer)机制
来源:CNNVD
ASP数据传输机制在Internet Information Server (IIS) 4.0、5.0和5.1中的缓冲区溢出允许远程攻击者导致拒绝服务或执行代码,也被称为“Microsoft发现的Chunked Encoding缓冲区溢出变种”。