Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-449

[MS/Windows 2000] Pufferüberlauf im IrDA-Treiber von Windows 2000
(2001-08-22 10:19:40+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/08/msg00317.html

Durch einen Pufferüberlauf im IrDA Treiber von Windows 2000 ist ein Denial of Service (DoS) Angriff möglich.

Betroffene Systeme

Einfallstor
Missgebildetes IrDA-Paket, was voraussetzt, daß sich der Angreifer in Reichweite des Opfers befindet und IrDA verwendet wird.

Auswirkung
Denial of Service (DoS) Angriff

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der Windows 2000 IrDA-Treiber, basierend auf Protokollen der Infrared Data Association (IrDA), weist einen buffer overflow bug auf. Missgebildete IrDA-Pakete können nach Aussage von Microsoft ein reboot des System verursachen, nicht jedoch zur Ausführung von Programmcode verwendet werden.

Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:

Eine tabellarische Übersicht der Microsoft Windows Security Patches (engl. und dt.) mit Links zum Mirror der Security Patches auf dem ftp-Server der Universität Stuttgart befindet sich unter:

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=449