Windows 2000 IRDA Driver 存在漏洞可以导致系统重启发布时间:2001-08-22 更新时间:2001-08-22 严重程度:中 威胁程度:本地拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Windows 2000详细描述 Windows 2000 提供基于红外线的连接支持,其通过Infrared Data Association (IRDA)协议支持,所以也叫IRDA设备,这些设备可以用来进行共享和打印机, 其中WINDOWS 2000在处理IRDA设备时候对部分IRDA包处理时没有很好的进行缓冲边界检查。 恶意用户可以发送特殊构建的IRDA包发到目标系统上,可以导致缓冲溢出攻击和导致系统访问干扰,造成系统重新启动,根据Microsoft提供,还不能利用这个漏洞 来执行任意代码。 不过利用这个漏洞因为是IRDA设备,只能在近距离利用。 测试代码 尚无 解决方案 请下载补丁程序: Microsoft Windows 2000: http://www.microsoft.com/windows2000/downloads/critical/q252795/default.asp 相关信息 Paul Millar (paulm@astro.gla.ac.uk) |
