VULHUB ™

Microsoft Windows是微软发布的非常流行的操作系统 。 LDAP服务在执行包含特定OID过滤器的LDAP或LDAPS请求时没有正确地管理内存。远程攻击者可以通过向Active Directory或ADAM服务器发送特制的LDAP或LDAPS报文触发内存破坏，导致受影响的系统停止接受请求。对于Windows 2000 Server，任何可以访问目标网络的匿名用户均可以向受影响的系统传递特制网络报文来利用此漏洞；在Server 2003或安装了ADAM的系统上，攻击者必须具有有效的认证凭据才能利用此漏洞。

Microsoft Windows是微软发布的非常流行的操作系统 。 LDAP服务在执行包含特定OID过滤器的LDAP或LDAPS请求时没有正确地管理内存。远程攻击者可以通过向Active Directory或ADAM服务器发送特制的LDAP或LDAPS报文触发内存破坏，导致受影响的系统停止接受请求。对于Windows 2000 Server，任何可以访问目标网络的匿名用户均可以向受影响的系统传递特制网络报文来利用此漏洞；在Server 2003或安装了ADAM的系统上，攻击者必须具有有效的认证凭据才能利用此漏洞。