发布日期：1999-05-19
更新日期：1999-05-19

受影响系统：

Behold! Software Web Page Counter 2.7

描述：

---

BUGTRAQ  ID: 267
CVE(CAN) ID: CVE-1999-1030

Counter.exe是Behold! Software出的一个Web计数器产品。

Counter.exe存在一个问题，可被远程入侵者用来拒绝服务。

恶意用户可以提交一个类似" http://www.example.com/scripts/counter.exe?%0A " 的畸形请求进行攻击。类似的，提交http://www.example.com/scripts/counter.exe?AAAAAA…… 后面跟上超过2200个A的请求也会导致拒绝服务。所有的请求都会存在队列中，直到错误被清除。系统内存会被一直消耗。

<*来源：David Litchfield （mnemonix@globalnet.co.uk）
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止使用该产品。

厂商补丁：

Behold! Software
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

浏览次数：11806
严重程度：0（网友投票）