VUPEN ha confirmado que una vulnerabilidad en Microsoft Internet Information Services (IIS) versión 7.5 en Windows 7 (VUPEN/ADV-2010-3305). Esta vulnerabilidad reportada por Matthew Bergin podría ser explotada por atacantes remotos no autenticados y les permitiría ejecutar código arbitrario con privilegios elevados y/o tomar el control completo de un sistema vulnerable.
El problema está causado por un error de desbordamiento de búfer (buffer overflow) en la función «TELNET_STREAM_CONTEXT:: OnSendData ()» dentro de ftpsvc.dll, en la forma que se realiza el tratamiento de datos del usuario al realizar peticiones FTP.
