|
|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
远程拒绝服务漏洞 |
|
攻击类型: |
远程攻击 |
|
发布日期: |
2004-03-24 |
|
更新日期: |
2004-03-29 |
|
受影响系统: |
Microsoft Visual Studio 6.0 SP5
Microsoft Visual Studio 6.0 SP4
Microsoft Visual Studio 6.0 SP3
Microsoft Visual Studio 6.0 SP2
Microsoft Visual Studio 6.0 SP1
Microsoft Visual Studio 6.0 |
|
安全系统: |
无 |
|
漏洞报告人: |
Secunia Advisory |
|
漏洞描述: |
BUGTRAQ ID: 9963
Microsoft Visual C++(www.cppentry.com)是基于Windows平台的C++(www.cppentry.com)编译器。
Microsoft Visual C++(www.cppentry.com)存在一个安全问题,远程攻击者可以利用这个漏洞对部分应用程序进行拒绝服务攻击。
使用MFC静态库构建的ISAPI扩展存在拒绝服务攻击问题,问题是MFC ISAPI在处理来自POST请求的数据时在负载很重的情况下可产生非法参数而导致访问冲突,使应用程序崩溃,产生拒绝服务。 |
|
测试方法: |
无 |
|
解决方法: |
下载使用Visual Studio 6.0 Service Pack 6:
http://msdn.microsoft.com/vstudio/sp/default.asp
|
|