|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Vulnerabilidad en soporte IRDA de Windows 2000 (MS01-046) | ||
|---|---|---|
VSantivirus No. 411 - Año 5 - Jueves 23 de agosto de 2001 Vulnerabilidad en soporte IRDA de Windows 2000 (MS01-046) Por Alejandro G. Rodriguez (*) Se ha detectado una nueva falla que afecta al programa que administra la información desde dispositivos IRDA en Windows 2000. Esta falla es un desbordamiento de búfer que conduce a un ataque de negación de servicios. IRDA es un conjunto de protocolos de comunicación infrarroja de dispositivos, creado por Infrared Data Association. La comunicación infrarroja permite la no utilización de cables, entre dispositivos que tengan un puerto para ello. El caso aquí comentado se refiere a dispositivos con esta tecnología, usualmente utilizada para compartir impresión y archivos a corta distancia. Si se envía un paquete de datos IRDA especialmente creado, se podría lograr el desbordamiento del búfer, lo que genera una violación de acceso y el reinicio de Windows. No se ha logrado ejecutar código malicioso por medio de esta falla. Cabe mencionar que por las características de la falla, el atacante debe enviar los paquetes malformados desde una distancia muy corta con el equipo afectado. No hay posibilidades de explotar esta vulnerabilidad en forma remota. Parche para descarga: http://www.microsoft.com/windows2000/downloads/critical/q252795/default.asp Más información: http://www.microsoft.com/technet/security/bulletin/MS01-046.asp (*) Alejandro Germán Rodriguez Peligros_en_la_red-owner@onelist.com http://es.egroups.com/group/Peligros_en_la_red ICQ # 44796626 (c) Video Soft - http://www.videosoft.net.uy |
||
