NVD Vulnerability Detail
Search Exploit, PoC
CVE-2010-3972
Summary

Heap-based buffer overflow in the TELNET_STREAM_CONTEXT::OnSendData function in ftpsvc.dll in Microsoft FTP Service 7.0 and 7.5 for Internet Information Services (IIS) 7.0, and IIS 7.5, allows remote attackers to execute arbitrary code or cause a denial of service (daemon crash) via a crafted FTP command, aka "IIS FTP Service Heap Buffer Overrun Vulnerability." NOTE: some of these details are obtained from third party information.

Publication Date Dec. 24, 2010, 3 a.m.
Registration Date Jan. 29, 2021, 11:07 a.m.
Last Update Nov. 21, 2024, 10:19 a.m.
CVSS2.0 : HIGH
Score 10.0
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:microsoft:internet_information_services:7.5:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Microsoft IIS FTP サーバにメモリ破損の脆弱性
Title Microsoft IIS FTP サーバにメモリ破損の脆弱性
Summary

Microsoft IIS FTP サーバには、メモリ破損の脆弱性が存在します。 Microsoft IIS FTP サーバには、細工されたリクエストを処理することに起因するメモリ破損の脆弱性が存在します。 なお、本脆弱性を使用した攻撃コードが公開されています。

Possible impacts 細工されたリクエストを処理することで、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
Solution

[アップデートする] 2011年2月9日にセキュリティ更新プログラムが公開されました。マイクロソフトが提供する情報 (MS11-004) をもとにアップデートしてください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ・アクセスを制限する
Publication Date Dec. 24, 2010, midnight
Registration Date Jan. 20, 2011, 2:04 p.m.
Last Update Feb. 23, 2011, 3:23 p.m.
Affected System
マイクロソフト
Microsoft IIS FTP 7.5
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2011年01月20日]
  掲載
[2011年02月23日]
  ベンダ情報:マイクロソフト (MS11-004) を追加
  ベンダ情報:マイクロソフト (MS11-004e) を追加		 Feb. 17, 2018, 10:37 a.m.