首页 -> 安全研究

安全研究

安全漏洞
Windows 98 ARP 拒绝服务攻击漏洞

发布日期:2001-07-30
更新日期:2001-08-02

受影响系统:

Microsoft Windows 98se
Microsoft Windows 98
描述:

BUGTRAQ  ID: 3113
CVE(CAN) ID: CAN-2001-1055

某些Microsoft Windows版本的网络协议栈存在潜在的拒绝服务攻击漏洞。

当向运行Windows的主机发送大量无关的ARP数据包时,会导致系统耗尽所有的CPU和内
存资源而停止响应。

如果我们向广播地址发送ARP请求时,可能导致整个居域网停止响应。

<*来源:Paul Starzetz (paul@starzetz.de)*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!



Paul Starzetz (paul@starzetz.de)提供了如下测试代码:

http://marc.theaimsgroup.com/?l=bugtraq&m=99650513809875&q=p3


建议:

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.microsoft.com


浏览次数:3827
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客