• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение в Active Directory

Главная Специалистам База уязвимостей Переполнение в Active Directory

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Active Directory (Active Directory) Microsoft Updates (KB2478953, KB2601626, KB2621146, KB2772930, KB2923392, KB3072595, KB957280, KB969805, KB973037, KB981550, SP0, SP1, SP2, SP3)
Описание
Удаленное выполнение кода возможно из-за уязвимости в реализации Active Directory в Microsoft Windows 2000 Server. Уязвимость возникает из-за некорректного выделения памяти при получении специально сформированного LDAP или LDAPS-запроса. В случае успешной эксплуатации злоумышленник может получить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-060.mspx
Ссылки