Выполнение произвольного кода в Active Directory в Microsoft Windows

Дата публикации:
09.06.2009
Дата изменения:
27.08.2009
Всего просмотров:
2096
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows 2000 Server

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в процессе освобождения памяти в службе LDAP в Active Directory. Удаленный пользователь может с помощью специально сформированного LDAP или LDAPS запроса выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 Server Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?familyid=bba6e20a-0345-46ae-a6f1-fd27fdee7c21



Ссылки: (MS09-018) Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
iDefense Security Advisory 06.11.09: Microsoft Active Directory Hexdecimal DN AttributeValue Invalid Free Vulnerability
или введите имя

CAPTCHA