English

◀◁ 뒤로 취약점ID 26024 위험도 30 포트 139,445 프로토콜 IrDA 분류 SMB 상세설명 'IrDA access violation' 문제에 대한 Hoxfix (q252795)가 설치되지 않았다. Windows 2000 IrDA 드라이버에 있는 액세스 침범 문제는 Windows 2000 호스트에 물리적으로 가까이 있는 Attacker가 원격제어를 이용하여 시스템 셧다운(shutdown)을 허용해 줄 수 있다. Windows 2000은 적외선 기반의 연결을 지원한다. 이것은 Infrared Data Association (IrDA)에 의해 개발된 프로토콜들을 이용하여 제공된다. IrDA은 카메라, 프린터, 휴대용 컴퓨터, 데스크탑 컴퓨터, 그리고 PDA와 같은 서로 다른 다양한 디바이스들 간에 통신할 수 있도록 해 준다. 이것은 또한 다른 디바이스와 프로그램들이 파일과 프린트 공유와 같은 것들에 대해 IrDA 인터페이스를 통하여 Windows 2000과 통신할 수 있게 해 준다. Windows 2000에 있는 IrDA 디바이스들을 다루는 소프트웨어에는 어떤 IrDA 패킷들을 처리하는 코드에서 제대로 버퍼를 체크하지 못하는 결함을 가지고 있다. Attacker는 잘 조작된 IrDA 패킷을 희생자 시스템으로 보내 버퍼 오버플로우 공격을 유도하여 리부팅이 되도록 시스템에 access violation을 일으킬 수 있다. 그러나 사용자 시스템에 악의적인 코드가 실행되게 하지는 못한다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms01-046.asp * 영향을 받는 플랫폼 Microsoft Windows 2000 해결책 마이크로소프트사는 이 취약점에 대한 패치 (q252795)를 릴리즈하였으며 다음 사이트에서 다운로드할 수 있다: http://support.microsoft.com/kb/252795 관련 URL CVE-2001-0659 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)