Некто Nicolas Gregoire обнаружил сразу несколько уязвимостей в Microsoft Browser Client Context Tool (ISAPI расширение - (библиотека W3Who.dll), входящее в состав Resource Kit для Windows 2000 Server/XP), сообщает Secunia. Уязвимость, которая оценена как "критичная", может быть использована для проведения cross-site scripting атаки на уязвимую систему. 1) Неверная последовательность, переданная в ISAPI расширение из-за неправильной обработки может позволить выполнение произвольного HTML и script- кода в броузере пользователя в контексте уязвимого веб-сайта. Пример: http://[host]/scripts/w3who.dll?bogus=[code]; 2) Недостаточная проверка HTTP заголовков также позволяет выполнить произвольный HTML и script- код; 3) Ошибка при проверке границ буфера при обработке параметров может привести к переполнению буфера. Пример длинного параметра: http://[host]/scripts/w3who.dll?AAAAAAAAA...[519 to 12571]....AAAAAAAAAAAAA. На данный момент не существует патчей, для временного решения проблемы рекомендуется удалить уязвимую библиотеку.
Источник