Недопустимые RDP Данные Могут Вызывать Утечку Памяти в Terminal Services

Дата публикации:
26.07.2001
Дата изменения:
17.10.2006
Всего просмотров:
1094
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Terminal Services для Windows 2000 и Terminal Server Edition для Windows NT 4.0 содержат утечку памяти в одной из функций, которая обрабатывает входящие Данные Remote Data Protocol через 3389 порт. Каждый раз RDP пакет, содержащий определенный тип неправильных данных, вызывает утечку памяти маленькими порциями вплоть до полного ее исчерпания. Если нападавший послал достаточно большое количество таких данных на удаленный сервер, он может всю исчерпать память машины к сути, приводя к сильному замедлению времени ответа машины или полному ее зависанию и для нормальной работы потребуется перезагрузка сервера (перезагрузка сервиса может не помочь). Какких либо привелегий на удаленной машине данная уязвимость дать не может.

А вот какие пакеты посылать данных пока нет, но Microsoft как всегда быстро выпустила патч, который можно скачать отсюда:

http://www.microsoft.com/technet/security/bulletin/ms01-040.asp


 


или введите имя

CAPTCHA