[MS/Windows 2000] Pufferüberlauf im IrDA-Treiber von Windows 2000
(2001-08-22 10:19:40+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2001/08/msg00317.htmlDurch einen Pufferüberlauf im IrDA Treiber von Windows 2000 ist ein Denial of Service (DoS) Angriff möglich.
Betroffene Systeme
- Microsoft Windows 2000
Einfallstor
Missgebildetes IrDA-Paket, was voraussetzt, daß sich der Angreifer in Reichweite des Opfers befindet und IrDA verwendet wird.
Auswirkung
Denial of Service (DoS) Angriff
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Der Windows 2000 IrDA-Treiber, basierend auf Protokollen der Infrared Data Association (IrDA), weist einen buffer overflow bug auf. Missgebildete IrDA-Pakete können nach Aussage von Microsoft ein reboot des System verursachen, nicht jedoch zur Ausführung von Programmcode verwendet werden.
Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:
- Microsoft Windows 2000:
http://www.microsoft.com/windows2000/downloads/critical/q252795/default.asp
- Windows 2000:
http://cert.uni-stuttgart.de/win2000-updates.php
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS01-046 Access Violation in Windows 2000 IrDA Driver Can Cause System to Restart
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=449