PalmOS TCP扫描远程拒绝服务攻击漏洞

漏洞信息详情

PalmOS TCP扫描远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200203-070
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0116
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-01-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  palm
• 漏洞来源：
  Jason Lutz※ jason@…

PalmOS是Palm公司发布和维护的商业化手持设备操作系统软件，被很多个人手持设备所采用。
PalmOS设计上存在问题，远程攻击者可以使具有上网能力的PDA失去上网能力。
当收到大量的TCP连接时，比如设备正在经历一次扫描时，有些具有上网能力的PDA会变得不稳定。通常设备系统会崩溃，只有重启才能恢复功能。这个问题已经被证实存在于使用PalmOS 3.5h装有Xircom无线网卡的Handspring PDA。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 尽量避免向不可信任的人暴露自己设备的IP地址。
厂商补丁：
Palm
—-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.palm.com/” target=”_blank”>
http://www.palm.com/

来源: XF
名称: palmos-nmap-dos(7865)
链接:http://www.iss.net/security_center/static/7865.php

来源: BUGTRAQ
名称: 20020110 Handspring Visor D.O.S
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101069677929208&w=2

来源: BID
名称: 3847
链接:http://www.securityfocus.com/bid/3847

来源: BUGTRAQ
名称: 20020110 Re: Handspring Visor D.O.S
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101070523119956&w=2