Visual C++ erzeugt verwundbaren Code
Ein Fehler in Microsofts Visual C++ 6.0 und Visual Studio 6.0 führt dazu, dass mit den Microsoft Foundation Classes (MFC) erstellt ISAPI-Erweiterungen für DoS-Attacken anfällig sein können.
Das französiches Sicherheitsportal K-Otik meldet einen Fehler in Microsofts Visual C++ 6.0 und Visual Studio 6.0, der dazu führt, dass mit den Microsoft Foundation Classes (MFC) erstellte ISAPI-Erweiterungen (Internet Server Application Programming Interface) für Denial-of-Service-Attacken verwundbar sind. Der generierte Code kann bei POST-Request unter starker Serverlast ungültige Argumente übergeben, die Zugriffsverletzungen provozieren und eventuell die Applikationen zum Absturz bringen. Service Pack 6 für Visual Studio beseitigt den Fehler, alle betroffenen ISAPI-Erweiterungen müssen nach der Installation des Service Packs neu kompiliert werden. Wann Microsoft Service Pack 6 herausbringt, steht zur Zeit noch nicht fest.
Siehe dazu auch: (dab)
- Security Advisory auf K-otik
