Behold! Software Counter.exe远程拒绝服务攻击漏洞

漏洞信息详情

Behold! Software Counter.exe远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-199905-038
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1031
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  1999-05-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  behold_software
• 漏洞来源：
  David Litchfield※ …

Counter.exe是Behold! Software出的一个Web计数器产品。
Counter.exe存在一个问题，可被远程入侵者用来拒绝服务。
恶意用户可以提交一个类似\” http：//www.example.com/scripts/counter.exe?\\%0A \” 的畸形请求进行攻击。类似的，提交http：//www.example.com/scripts/counter.exe?AAAAAA…… 后面跟上超过2200个A的请求也会导致拒绝服务。所有的请求都会存在队列中，直到错误被清除。系统内存会被一直消耗。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时停止使用该产品。
厂商补丁：
Behold! Software
—————-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

来源: BID
名称: 267
链接:http://www.securityfocus.com/bid/267

来源: NTBUGTRAQ
名称: 19990519 Denial of Service in Counter.exe version 2.70
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=92707671717292&w=2

来源: BUGTRAQ
名称: 19990519 Denial of Service in Counter.exe version 2.70
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=92713790426690&w=2

来源：NSFOCUS
名称：3947
链接：http://www.nsfocus.net/vulndb/3947