http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-069

AppleQuickTime/Darwin是流行的流服务器。AppleQuickTime/Darwin在解析DESCRIBE请求时存在问题，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。问题发生在解析包含特殊构建的User-Agent字段数据的DESCRIBE请求。当攻击者提交的DESCRIBE请求包含的User-Agent字段超过255字符，可导致在CommonUtilitiesLib/StringFormatter.h97行发生Assert错误：virtualvoidBufferIsFull(char*/*inBuffer*/，UInt32/*inBufferLen*/){Assert(0);}使服务程序停止响应。

来源:US-CERTVulnerabilityNote:VU#460350
名称:VU#460350
链接:http://www.kb.cert.org/vuls/id/460350
来源:BID
名称:9735
链接:http://www.securityfocus.com/bid/9735
来源:XF
名称:darwin-describe-request-dos(15291)
链接:http://xforce.iss.net/xforce/xfdb/15291
来源:OSVDB
名称:6837
链接:http://www.osvdb.org/6837
来源:OSVDB
名称:6826
链接:http://www.osvdb.org/6826
来源:IDEFENSE
名称:20040223DarwinStreamingServerRemoteDenialofServiceVulnerability
链接:http://www.idefense.com/application/poi/display?id=75&type;=vulnerabilities
来源:APPLE
名称:APPLE-SA-2004-02-23
链接:http://lists.apple.com/archives/security-announce/2004/Feb/msg00000.html