Windows 2000 Terminal Service en Windows NT 4.0 Terminal Server Edition bevat een geheugenlek in een van de functies die inkomend Remote Data Protocol gegevens verwerkt via poort 3389. Elke keer dat een RDP-pakket met een specifiek type van misvorming is verwerkt, de geheugenlek uitput algemene server geheugen door een klein bedrag.
Als een aanvaller een voldoende grote hoeveelheid van deze gegevens aan een getroffen machine, hij kan het geheugen van het apparaat verminderen tot het punt waar de reactietijd worden vertraagd of het vermogen van de machine om te reageren zou geheel worden gestopt. Alle systeemdiensten zouden worden beïnvloed, waaronder maar niet beperkt tot terminal services. . Normale werking kan worden hersteld door het rebooten van de machine
Eisen
Windows NT 4.0, Terminal Server Edition
Reacties niet gevonden