• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Рекурсивное переполнение стека LSASS

Главная Специалистам База уязвимостей Рекурсивное переполнение стека LSASS

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Active Directory (Active Directory, ADAM) Microsoft Updates (KB2478953, KB2601626, KB2616310, KB2621146, KB2626416, KB2772930, KB2801109, KB2923392, KB2933528, KB3072595, KB973037, KB973039, KB981550, KB982000, SP0, SP1, SP2, SP3)
Описание
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в реализациях Active Directory для Microsoft Windows 2000 Server, Windows Server 2003 и Windows Server 2008. Эта уязвимость также существует в реализациях Active Directory Application Mode (ADAM) на Windows XP и Windows Server 2003 и Active Directory Lightweight Directory Service (AD LDS) на Windows Server 2008. Данная уязвимость возникает из-за переполнения стека при выполнении некоторых типов LDAP или LDAPS-запросов. В случае успешной эксплуатации злоумышленник может вызвать отказ в обслуживании.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-066.mspx
Ссылки
MS (MS09-066): http://www.microsoft.com/technet/security/bulletin/ms09-066.mspx

Источник: CVE
Наименование: CVE-2009-1928
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1928