製品・ソフトウェアに関する情報
脆弱性検索
Microsoft Windows Server 2003 の Internet Information Services の WebDAV サービスにおけるバッファオーバーフローの脆弱性
タイトル Microsoft Windows Server 2003 の Internet Information Services の WebDAV サービスにおけるバッファオーバーフローの脆弱性
概要

Microsoft Windows Server 2003 の Internet Information Services (IIS) の WebDAV サービスの ScStoragePathFromUrl 関数には、バッファオーバーフローの脆弱性が存在します。 本脆弱性への攻撃が 2016 年 7 月または 8 月に観測されています。

想定される影響 リモートの攻撃者により、PROPFIND リクエストの過度に長い "If: <http://" で始まるヘッダを介して、任意のコードを実行される可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2017年3月27日0:00
登録日 2017年4月11日10:41
最終更新日 2017年9月11日9:48
CVSS3.0 : 緊急
スコア 9.8
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
スコア 10
ベクター AV:N/AC:L/Au:N/C:C/I:C/A:C
影響を受けるシステム
マイクロソフト
Microsoft IIS 6.0 (Microsoft Windows Server 2003 R2)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2017年04月11日]
  掲載
[2017年09月11日]
  参考情報:ICS-CERT ADVISORY (ICSMA-17-215-01) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2017-7269
概要

Buffer overflow in the ScStoragePathFromUrl function in the WebDAV service in Internet Information Services (IIS) 6.0 in Microsoft Windows Server 2003 R2 allows remote attackers to execute arbitrary code via a long header beginning with "If: <http://" in a PROPFIND request, as exploited in the wild in July or August 2016.

概要

Desbordamiento de búfer en la función ScStoragePathFromUrl en el servicio WebDAV en Internet Information Services (IIS) 6.0 en Microsoft Windows Server 2003 R2 permite a atacantes remotos ejecutar código arbitrario a través de una cabecera larga comenzando con "If:

公表日 2017年3月27日11:59
登録日 2021年1月26日13:28
最終更新日 2026年4月22日3:02
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:microsoft:internet_information_services:6.0:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
関連情報、対策とツール
共通脆弱性一覧