<Microsoft>
▽ Windows XP/ME/98
Universal Plug and Playのインプリメンテーションに、3つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性が存在し、これにより任意のコードを実行できる問題。二つ目は、インターネット接続の共有を外部から設定でき
脆弱性と脅威
41views
<Microsoft> ▽ Windows XP/ME/98 Universal Plug and Playのインプリメンテーションに、3つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性が存在し、これにより任意のコードを実行できる問題。二つ目は、インターネット接続の共有を外部から設定できる問題。三つ目は不正なUDPパケットを1900番ポートに送信することで、DoSなどの攻撃が可能になる問題。現在、この問題を解消するパッチが、マイクロソフトのサイトよりダウンロードできる。
CERT Microsoft Windows Universal Plug and Play (UPNP) vulnerable to buffer overflow via malformed advertisement packets http://www.kb.cert.org/vuls/id/951555
