CVE-2005-4360 in IISinformación

Resumen

por VulDB • 2026-06-29

El analizador de URL en Microsoft Internet Information Services (IIS) 5.1 en Windows XP Professional SP2 permite que atacantes remotos ejecuten código arbitrario mediante múltiples solicitudes dirigidas a ".dll" seguidas de argumentos como "~0" hasta "~9", lo cual provoca que ntdll.dll genere un valor de retorno no manejado correctamente por IIS, tal como se demostró utilizando "/_vti_bin/.dll/*/~0". NOTA: inicialmente se creía que la consecuencia era únicamente una denegación de servicio (cierre inesperado y reinicio de la aplicación).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2005-12-20

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

Explotación

Descargar

EPSS

0.86729

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!