Le Windows 2000 Terminal Services et Windows NT 4.0 Terminal Server Edition contient une fuite de mémoire dans l'une des fonctions qui traite les données de protocole de données à distance entrants via le port 3389. Chaque fois qu'un paquet de RDP contenant un type spécifique de malformation est traitée, les l'épuiser de fuite de mémoire mémoire de serveur globale par une petite quantité.
Si un attaquant envoyait une quantité suffisamment importante de ces données à une machine affectée, il pourrait épuiser la mémoire de la machine au point où le temps de réponse serait ralentie ou la capacité de la machine de réponse serait totalement arrêté. Tous les services du système seraient touchés, y compris mais non limités aux services terminaux. . Fonctionnement normal pourrait être restauré par redémarrage de la machine
Exigences :
Windows NT 4.0, Terminal Server Edition
Commentaires non trouvées