发布日期：2002-01-10
更新日期：2002-01-15

受影响系统：

Palm Palm OS 3.5h

描述：

---

BUGTRAQ  ID: 3847
CVE(CAN) ID: CVE-2002-0116

PalmOS是Palm公司发布和维护的商业化手持设备操作系统软件，被很多个人手持设备所采用。

PalmOS设计上存在问题，远程攻击者可以使具有上网能力的PDA失去上网能力。

当收到大量的TCP连接时，比如设备正在经历一次扫描时，有些具有上网能力的PDA会变得不稳定。通常设备系统会崩溃，只有重启才能恢复功能。这个问题已经被证实存在于使用PalmOS 3.5h装有Xircom无线网卡的Handspring PDA。


<*来源：Jason Lutz （jason@spis.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0127.html
        http://archives.neohapsis.com/archives/bugtraq/2002-01/0131.html
        http://archives.neohapsis.com/archives/bugtraq/2002-01/0147.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 尽量避免向不可信任的人暴露自己设备的IP地址。

厂商补丁：

Palm
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.palm.com/

浏览次数：3191
严重程度：0（网友投票）