Удаленное переполнение стека в Active Directory в Microsoft Windows 2000
| Дата публикации: | 03.07.2003 |
| Всего просмотров: | 1083 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Microsoft Windows 2000 Server |
| Описание: | Уязвимость обнаружена в Active Directory в Microsoft Windows 2000. Удаленный атакующий может аварийно завершить работу и перезагрузить любой Windows 2000 Server, на котором запущена служба Active Directory.
Удаленный пользователь может послать search LDAP запрос 3 версии с более 1000 “AND” инструкциями к серверу, чтобы вызвать переполнение стека и аварийно завершить работу Lsaas.exe. В результате контроллер домена перестанет отвечать на запросы. LDAP запросы не требуют авторизации. Возможно уязвимость может использоваться для выполнения произвольного кода. Хотя это не было подтверждено. Уязвимость обнаружена в Windows 2000 Server with Active Directory (Service Pack 3). Уязвимость устранена в Windows 2000 Service Pack 4 Дополнительную информацию можно узнать отсюда: |
| Ссылки: | CORE-2003-0305-03: Active Directory Stack Overflow |