发布日期：2002-07-08
更新日期：2002-07-19

受影响系统：

Working Resources Inc. BadBlue Personal Edition 1.7.3
Microsoft Foundation Class Library 7.0
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 5188
CVE(CAN) ID: CVE-2002-1973

Microsoft标准类库是用于开发Microsoft windows应用程序的库，MFC包含ISAPI类，可以用于构建扩展WEB服务功能的应用程序。MFC ISAPI framework库是广泛用于构建Internet ActiveX服务器的函式库。

MFC ISAPI framework库对用户提交的请求缺少正确的边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

MFC ISAPI framework库中包含的MFC42.dll在处理用户提交的HTTP POST请求时，对Content-Length字段数据缺少正确的边界处理，远程攻击者可以提交包含大量字符的数据请求给使用MFC42.DLL的应用程序处理，可导致应用程序出现访问冲突，产生拒绝服务攻击，精心构建提交的数据可以以使用MFC42.DLL应用程序进程的权限在系统上执行任意指令。

目前发现Working Resources BadBlue Web服务程序使用了这个类库。

<*来源：Matthew Murphy （mattmurphy@kc.rr.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0082.html
        http://archives.neohapsis.com/archives/bugtraq/2002-07/0135.html
        http://archives.neohapsis.com/archives/bugtraq/2002-07/0144.html
        http://archives.neohapsis.com/archives/bugtraq/2002-07/0145.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

Working Resources Inc.
----------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.badblue.com/index.htm

浏览次数：3673
严重程度：0（网友投票）