信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: |
远程拒绝服务漏洞 |
攻击类型: |
远程攻击 |
发布日期: |
2004-03-24 |
更新日期: |
2004-03-29 |
受影响系统: |
Microsoft Visual Studio 6.0 SP5 Microsoft Visual Studio 6.0 SP4 Microsoft Visual Studio 6.0 SP3 Microsoft Visual Studio 6.0 SP2 Microsoft Visual Studio 6.0 SP1 Microsoft Visual Studio 6.0 |
安全系统: |
无 |
漏洞报告人: |
Secunia Advisory |
漏洞描述: |
BUGTRAQ ID: 9963 Microsoft Visual C++(www.cppentry.com)是基于Windows平台的C++(www.cppentry.com)编译器。 Microsoft Visual C++(www.cppentry.com)存在一个安全问题,远程攻击者可以利用这个漏洞对部分应用程序进行拒绝服务攻击。 使用MFC静态库构建的ISAPI扩展存在拒绝服务攻击问题,问题是MFC ISAPI在处理来自POST请求的数据时在负载很重的情况下可产生非法参数而导致访问冲突,使应用程序崩溃,产生拒绝服务。 |
测试方法: |
无 |
解决方法: |
下载使用Visual Studio 6.0 Service Pack 6: http://msdn.microsoft.com/vstudio/sp/default.asp
|
|