Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Active Directory
(Active Directory)
Microsoft Updates
(KB2478953, KB2601626, KB2621146, KB2772930, KB2923392, KB3072595, KB957280, KB969805, KB973037, KB981550, SP0, SP1, SP2, SP3)
Описание
Удаленное выполнение кода возможно из-за уязвимости в реализации Active Directory в Microsoft Windows 2000 Server. Уязвимость возникает из-за некорректного выделения памяти при получении специально сформированного LDAP или LDAPS-запроса. В случае успешной эксплуатации злоумышленник может получить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-060.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-060.mspx
Ссылки
MS (MS08-060):http://www.microsoft.com/technet/security/Bulletin/MS08-060.mspx
Источник: CVE
Наименование: CVE-2008-4023
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4023
Источник: CVE
Наименование: CVE-2008-4023
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4023