Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Active Directory
(Active Directory)
Microsoft Updates
(KB2478953, KB2601626, KB2621146, KB2772930, KB2923392, KB3072595, KB969805, KB973037, KB981550, SP0, SP1, SP2, SP3)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в реализациях Active Directory в Microsoft Windows 2000 Server. Данная уязвимость возникает из-за того, что в процессе обработке специально сформированных LDAP или LDAPS-запросов некорректно освобождается память. В случае успешной эксплуатации злоумышленник может получить полный контроль над уязвимой системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx
Ссылки
MS (MS09-018): http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx
Источник: CVE
Наименование: CVE-2009-1138
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1138
Источник: CVE
Наименование: CVE-2009-1138
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1138