发布日期：2001-07-30
更新日期：2001-08-02

受影响系统：

Microsoft Windows 98se
Microsoft Windows 98

描述：

---

BUGTRAQ  ID: 3113
CVE(CAN) ID: CAN-2001-1055

某些Microsoft Windows版本的网络协议栈存在潜在的拒绝服务攻击漏洞。

当向运行Windows的主机发送大量无关的ARP数据包时，会导致系统耗尽所有的CPU和内
存资源而停止响应。

如果我们向广播地址发送ARP请求时，可能导致整个居域网停止响应。

<*来源：Paul Starzetz （paul@starzetz.de）*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Paul Starzetz （paul@starzetz.de）提供了如下测试代码：

http://marc.theaimsgroup.com/?l=bugtraq&m=99650513809875&q=p3


建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.microsoft.com


浏览次数：3905
严重程度：0（网友投票）