• 공개일 : 2009-09-01
• 변경일 : 2011-06-24

• 위험도: 9.3
• 액세스 벡터 : NETWORK
• 액세스 복잡성 : 보통
• 인증 : 없음
• 기밀성 영향 : 전체
• 무결성 영향 : 전체
• 가용성 영향 : 전체
• 출처 : http://nvd.nist.gov
• 공개일 : 2009-09-01

Buffer overflow in the FTP Service in Microsoft Internet Information Services (IIS) 5.0 through 6.0 allows remote authenticated users to execute arbitrary code via a crafted NLST (NAME LIST) command that uses wildcards, leading to memory corruption, aka "IIS FTP Service RCE and DoS Vulnerability."

• CERT, TA09-286A
• CERT-VN, VU#276653
• MS, MS09-053
• VUPEN, ADV-2009-2481
• BID, 36189
• MILW0RM, 9559
• MILW0RM, 9541
• MSKB, 975191

• microsoft iis 6.0
• microsoft iis 5.0