Microsoft ASP.NET StateServer COOKIE处理存在缓冲溢出发布时间:2002-06-10 更新时间:2002-06-10 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:客户机模式 BUGTRAQ ID:4958 受影响系统 Microsoft .NET Framework 1.0 SP1详细描述 Microsoft's ASP.NET支持一系列HTTP任务,包括通过客户端维持会话状态,这可以通过使用ASP.NET的StateServer模式实现,在此模式下,状态信息存储在独立的服务进程中。 StateServer模式在处理大COOKIE数据时存在缓冲溢出,导致拒绝服务,也可能存在以服务进程权限执行任意代码的可能。 测试代码 尚无 解决方案 下载补丁: Microsoft .NET Framework 1.0 SP1: Microsoft Patch Q322289 http://download.microsoft.com/download/NETFrameworkRedistributable/Patch/1/NT45XP/EN-US/NDP10_QFEM_Q322289_En.exe To be applied to Microsoft .NET Framework 1.0 SP1. Microsoft .NET Framework 1.0: 相关信息 Microsoft Security Bulletin MS02-026 参考:http://www.microsoft.com/technet/security/bulletin/MS02-026.asp |
