Security Lab

Удаленное переполнение стека в Active Directory в Microsoft Windows 2000

Дата публикации:03.07.2003
Всего просмотров:972
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Server
Описание: Уязвимость обнаружена в Active Directory в Microsoft Windows 2000. Удаленный атакующий может аварийно завершить работу и перезагрузить любой Windows 2000 Server, на котором запущена служба Active Directory.

Удаленный пользователь может послать search LDAP запрос 3 версии с более 1000 “AND” инструкциями к серверу, чтобы вызвать переполнение стека и аварийно завершить работу Lsaas.exe. В результате контроллер домена перестанет отвечать на запросы. LDAP запросы не требуют авторизации.

Возможно уязвимость может использоваться для выполнения произвольного кода. Хотя это не было подтверждено.

Уязвимость обнаружена в Windows 2000 Server with Active Directory (Service Pack 3).

Уязвимость устранена в Windows 2000 Service Pack 4

Дополнительную информацию можно узнать отсюда:

http://support.microsoft.com/default.aspx?kbid=319709

Ссылки: CORE-2003-0305-03: Active Directory Stack Overflow