Недопустимые RDP Данные Могут Вызывать Утечку Памяти в Terminal Services
| Дата публикации: | 26.07.2001 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1824 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Terminal Services для Windows 2000 и Terminal Server Edition для Windows NT
4.0 содержат утечку памяти в одной из функций, которая обрабатывает входящие
Данные Remote Data Protocol через 3389 порт. Каждый раз RDP пакет, содержащий
определенный тип неправильных данных, вызывает утечку памяти маленькими порциями
вплоть до полного ее исчерпания. Если нападавший послал достаточно большое
количество таких данных на удаленный сервер, он может всю исчерпать память
машины к сути, приводя к сильному замедлению времени ответа машины или полному
ее зависанию и для нормальной работы потребуется перезагрузка сервера
(перезагрузка сервиса может не помочь). Какких либо привелегий на удаленной
машине данная уязвимость дать не может. |