• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Некорректное освобождение памяти в Active Directory

Главная Специалистам База уязвимостей Некорректное освобождение памяти в Active Directory

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Active Directory (Active Directory) Microsoft Updates (KB2478953, KB2601626, KB2621146, KB2772930, KB2923392, KB3072595, KB969805, KB973037, KB981550, SP0, SP1, SP2, SP3)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в реализациях Active Directory в Microsoft Windows 2000 Server. Данная уязвимость возникает из-за того, что в процессе обработке специально сформированных LDAP или LDAPS-запросов некорректно освобождается память. В случае успешной эксплуатации злоумышленник может получить полный контроль над уязвимой системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx
Ссылки
MS (MS09-018): http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx

Источник: CVE
Наименование: CVE-2009-1138
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1138