Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-781

[MS/Windows NT,2000,XP] Pufferüberlauf im MUP-Dienst
(2002-04-15 13:56:51+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/04/msg00077.html

Im MUP-Dienst (Multiple UNC Provider) des Kernels, welcher an der Auflösung von UNC-Pfaden beteiligt ist, wurde ein Pufferüberlauf entdeckt, der von lokalen Benutzern mißbraucht werden kann.

Betroffene Systeme

  • Microsoft Windows NT 4.0
  • Microsoft Windows 2000
  • Microsoft Windows XP

Einfallstor
lokaler Account

Auswirkung
Auf jeden Fall Denial of Service. Zumindest auf Windows 2000 scheint die Erlangung von SYSTEM-Privilegien möglich zu sein.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Im Multiple UNC Provider-Dienst (MUP) wurde ein Pufferüberlauf entdeckt. MUP ist an der Auflösung von UNC-Pfaden (Der Form \\Host\Share) beteiligt. Speziell formatierte MUP-Anfragen können einen Kernel-Puffer zum Überlauf bringen, was entweder zu einem Systemabsturz führt oder einem böswilligen lokalen Benutzer erlaubt, SYSTEM-Privilegien zu erlangen.

Gegenmaßnahmen
Einspielen des Patches von Microsoft. Der Patch unterscheidet sich je nach Windows-Version:

Vulnerability ID

  • CAN-2002-0151

Weitere Information zu diesem Thema

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.