Impatto CRITICO: totale compromissione della macchina
Il problema riguarda un Buffer nelle estensioni ISAPI non verificato. Windows 2000 ha introdotto un supporto nativo per Internet Printing Protocol (IPP), un protocollo per effettuare le stampe via Http Il protocollo è stato implementato in Windows 2000 a mezzo di un’estensione ISAPI che viene installata di default in tutte le versioni di Windows 2000 server, ma che possono essere accedute solo tramite IIS 5.0. La vulnerabilità in argomento è causata da un buffer non controllato nella sezione di codice che gestisce i parametri di input. Questo problema potrebbe portare un attacker a portare un buffer overrun e compromettere la macchina in maniera irreparabile. PATCH DISPONIBILE Le piattaforme a rischio sono Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Per le versioni di Windows 2000 platform dependent si faccia riferimento ai produttori dell’Hardware.
