Windows NT Invalid RDP Data Memory Leak Vulnerability

Windows 2000 Terminálové služby a Windows NT 4.0 Terminal Server Edition obsahuje nevracení paměti v jedné z funkcí, které zpracovává data příchozí Remote Data Protocol přes port 3389. Pokaždé, když RDP paket obsahující specifický typ malformace je zpracována, nevracení paměti vyčerpává celkové paměti serveru o malou hodnotu.

Pokud útočník poslal dostatečně velké množství takových údajů v postiženém stroji, mohl vyčerpat paměti zařízení do bodu, kdy by se doba odezvy se zpomalila nebo schopnost stroje reagovat by mohlo být zcela zastaveno. Všechny systémové služby by byly ovlivněny, včetně, ale bez omezení na letištní služby. . Normální provoz by mohla být obnovena rebootu

Požadavky na

Windows NT 4.0, Terminal Server Edition