Microsoft IIS 4.0 Pickup目录DoS漏洞

漏洞信息详情

Microsoft IIS 4.0 Pickup目录DoS漏洞

• CNNVD编号：CNNVD-200002-046
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2000-0167
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2000-02-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Posted to NTBugtra…

IIS Inetinfo.exe存在漏洞。本地用户通过在pickup目录下创建含有超长名称和.txt.eml扩展的邮件文件可以导致拒绝服务。

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

来源: NTBUGTRAQ
名称: 20000215 Crashing Inetinfo.exe by using a longfilename in the \mailroot\pickup directory
链接:http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0002&L=ntbugtraq&F=&S=&P=8800