漏洞信息详情

Microsoft Windows Active目录远程堆栈溢出漏洞

• CNNVD编号：CNNVD-200308-047
• 危害等级： 高危
  
• CVE编号： CVE-2003-0507
• 漏洞类型： 边界条件错误
• 发布时间： 2003-07-02
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： microsoft
• 漏洞来源： CORE Security Tech...

漏洞简介

Windows活动目录(Active Directory)是Windows 2000结构的重要组件，是一款Microsoft公开提供的强大的目录服务系统。 Windows活动目录的LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，远程攻击者可以利用这个漏洞使Lsass.exe服务崩溃，触发缓冲区溢出。 通过活动目录提供的目录服务基于LDAP协议和并使用协议存储和获得Active目录对象。活动目录中使用LDAP 3的\'\'search request\'\'请求功能存在问题，攻击者如果构建超过1000个\"AND\"的请求，并发送给服务器，可导致触发堆栈溢出，使Lsass.exe服务崩溃，系统会在30秒内重新启动。

漏洞公告

厂商补丁： Microsoft --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

下载Windows 2000 SP4

http://www.microsoft.com/Windows2000/downloads/servicepacks/sp4/

参考网址

来源:US-CERT Vulnerability Note: VU#594108 名称: VU#594108 链接:http://www.kb.cert.org/vuls/id/594108 来源: MSKB 名称: Q319709 链接:http://support.microsoft.com/default.aspx?kbid=319709 来源: BUGTRAQ 名称: 20030702 CORE-2003-0305-03: Active Directory Stack Overflow 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105716669921775&w=2 来源: BID 名称: 7930 链接:http://www.securityfocus.com/bid/7930 来源: SECUNIA 名称: 9171 链接:http://secunia.com/advisories/9171

受影响实体

• Microsoft Windows_2000:Sp3  

补丁

暂无