Win2000和98的UDP套接字拒绝服务漏洞

漏洞信息详情

Win2000和98的UDP套接字拒绝服务漏洞

• CNNVD编号：CNNVD-200105-033
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-0324
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2001-02-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：

CVE(CAN) ID： CAN-2001-0324

Win2000和Win98容易受到拒绝服务的影响。当收到一封恶意构造的电子邮件或者访问某个

恶意的网站时，Win2000可能会停止DNS解析，而Win98则会拒绝接受新的TCP连接。这是由

于用户应用程序在分配网络套接字(socket)时缺少限制所引起的。放置在网站上的恶意

的Java applet可以利用这个漏洞并使受害系统拒绝服务。

＜* 来源：Georgi Guninski (guninski@guninski.com) *＞

临时解决方法：

在浏览器中禁止java applet.

厂商补丁：

暂无

来源: BID
名称: 2340
链接:http://www.securityfocus.com/bid/2340

来源: BUGTRAQ
名称: 20010206 Windows client UDP exhaustion denial of service
链接:http://archives.neohapsis.com/archives/win2ksecadvice/2001-q1/0060.html