Удаленное переполнение стека в Active Directory в Microsoft Windows 2000

Дата публикации:
03.07.2003
Всего просмотров:
826
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Server
Описание: Уязвимость обнаружена в Active Directory в Microsoft Windows 2000. Удаленный атакующий может аварийно завершить работу и перезагрузить любой Windows 2000 Server, на котором запущена служба Active Directory.

Удаленный пользователь может послать search LDAP запрос 3 версии с более 1000 “AND” инструкциями к серверу, чтобы вызвать переполнение стека и аварийно завершить работу Lsaas.exe. В результате контроллер домена перестанет отвечать на запросы. LDAP запросы не требуют авторизации.

Возможно уязвимость может использоваться для выполнения произвольного кода. Хотя это не было подтверждено.

Уязвимость обнаружена в Windows 2000 Server with Active Directory (Service Pack 3).

Уязвимость устранена в Windows 2000 Service Pack 4

Дополнительную информацию можно узнать отсюда:

http://support.microsoft.com/default.aspx?kbid=319709

Ссылки: CORE-2003-0305-03: Active Directory Stack Overflow

или введите имя

CAPTCHA