Windows 2000 Terminal Service og Windows NT 4.0 Terminal Server Edition inneholder en minnelekkasje i en av funksjonene som behandler innkommende Remote Data Protocol data via port 3389. Hver gang en RDP-pakke som inneholder en bestemt type misdannelse er behandlet, minnelekkasje utarmer samlede server minnet ved et lite beløp.
Hvis en angriper sender en tilstrekkelig stor mengde av slike data til et berørt maskin, kunne han tømme maskinens minne til et punkt der responstiden ville bli forsinket eller maskinens evne til å reagere ville bli stoppet helt. Alle systemtjenester vil bli berørt, inkludert men ikke begrenset til terminaltjenester. . Normal drift kan gjenopprettes ved å restarte maskinen
Krav
Windows NT 4.0, Terminal Server Edition
Kommentarer ikke funnet