Meldung Nr: RUS-CERT-449

[MS/Windows 2000] Pufferüberlauf im IrDA-Treiber von Windows 2000
(2001-08-22 10:19:40+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/08/msg00317.html

Durch einen Pufferüberlauf im IrDA Treiber von Windows 2000 ist ein Denial of Service (DoS) Angriff möglich.

Betroffene Systeme

• Microsoft Windows 2000

Einfallstor
Missgebildetes IrDA-Paket, was voraussetzt, daß sich der Angreifer in Reichweite des Opfers befindet und IrDA verwendet wird.

Auswirkung
Denial of Service (DoS) Angriff

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der Windows 2000 IrDA-Treiber, basierend auf Protokollen der Infrared Data Association (IrDA), weist einen buffer overflow bug auf. Missgebildete IrDA-Pakete können nach Aussage von Microsoft ein reboot des System verursachen, nicht jedoch zur Ausführung von Programmcode verwendet werden.

Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:

• Microsoft Windows 2000:
  http://www.microsoft.com/windows2000/downloads/critical/q252795/default.asp

Eine tabellarische Übersicht der Microsoft Windows Security Patches (engl. und dt.) mit Links zum Mirror der Security Patches auf dem ftp-Server der Universität Stuttgart befindet sich unter:

• Windows 2000:
  http://cert.uni-stuttgart.de/win2000-updates.php

Weitere Information zu diesem Thema

• Microsoft Security Bulletin MS01-046 Access Violation in Windows 2000 IrDA Driver Can Cause System to Restart

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2018 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung

Weitere Meldungen...

Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.