VULHUB ™

Microsoft IIS是一款HTTP服务程序，IIS 5.0/5.1包含WebDAV组件。WebDAV允许WEB开发队伍和其他工作组可以使用远程WEB服务器共同协作工作。 IIS 5.0/5.1在为WebDAV请求分配内存时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 由于IIS 5.0/5.1在为WebDAV请求分配内存处理不正确，如果攻击者发送畸形WebDAV请求给服务器，IIS会在服务器上分配一超大的内存给这个请求。通过发送多个相同形式请求，可导致消耗服务器上所有内存而停止对正常请求进行响应。 此漏洞只有在服务器上运行了索引服务和服务器允许WebDAV请求的情况下才存在。

Microsoft IIS是一款HTTP服务程序，IIS 5.0/5.1包含WebDAV组件。WebDAV允许WEB开发队伍和其他工作组可以使用远程WEB服务器共同协作工作。 IIS 5.0/5.1在为WebDAV请求分配内存时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 由于IIS 5.0/5.1在为WebDAV请求分配内存处理不正确，如果攻击者发送畸形WebDAV请求给服务器，IIS会在服务器上分配一超大的内存给这个请求。通过发送多个相同形式请求，可导致消耗服务器上所有内存而停止对正常请求进行响应。 此漏洞只有在服务器上运行了索引服务和服务器允许WebDAV请求的情况下才存在。