xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

Windows 2000 IRDA Driver 存在漏洞可以导致系统重启


发布时间:2001-08-22
更新时间:2001-08-22
严重程度:
威胁程度:本地拒绝服务
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
Windows 2000
详细描述
Windows 2000 提供基于红外线的连接支持,其通过Infrared Data Association (IRDA)协议支持,所以也叫IRDA设备,这些设备可以用来进行共享和打印机,
其中WINDOWS 2000在处理IRDA设备时候对部分IRDA包处理时没有很好的进行缓冲边界检查。

恶意用户可以发送特殊构建的IRDA包发到目标系统上,可以导致缓冲溢出攻击和导致系统访问干扰,造成系统重新启动,根据Microsoft提供,还不能利用这个漏洞
来执行任意代码。

不过利用这个漏洞因为是IRDA设备,只能在近距离利用。

测试代码
尚无

解决方案
请下载补丁程序:

Microsoft Windows 2000:
http://www.microsoft.com/windows2000/downloads/critical/q252795/default.asp

相关信息
Paul Millar (paulm@astro.gla.ac.uk)