发布日期：2004-03-24
更新日期：2004-03-29

受影响系统：

Microsoft Visual Studio 6.0 SP5
Microsoft Visual Studio 6.0 SP4
Microsoft Visual Studio 6.0 SP3
Microsoft Visual Studio 6.0 SP2
Microsoft Visual Studio 6.0 SP1
Microsoft Visual Studio 6.0

描述：

---

BUGTRAQ  ID: 9963

Microsoft Visual C++是基于Windows平台的C++编译器。

Microsoft Visual C++存在一个安全问题，远程攻击者可以利用这个漏洞对部分应用程序进行拒绝服务攻击。

使用MFC静态库构建的ISAPI扩展存在拒绝服务攻击问题，问题是MFC ISAPI在处理来自POST请求的数据时在负载很重的情况下可产生非法参数而导致访问冲突，使应用程序崩溃，产生拒绝服务。

<*来源：Secunia Advisory
  
  链接：http://secunia.com/advisories/11199/
*>

建议：

---

厂商补丁：

Microsoft
---------
下载使用Visual Studio 6.0 Service Pack 6：

http://msdn.microsoft.com/vstudio/sp/default.asp

浏览次数：3114
严重程度：0（网友投票）