VULHUB ™

Windows Active Directory是一款Microsoft公开提供的强大的目录服务系统。 Windows Active Directory在执行paged search时存在漏洞，可导致远程攻击者进行拒绝服务攻击。 执行paged search时，Windows Active Directory没有对简单页面大小值为零的情况进行正确充分的检查，当攻击者传递页面长度为零值，并 提交一个比较大的请求时，可导致Active Directory服务崩溃，产生拒绝服务攻击。 此问题重现于通过GSS-API使用Kerberos V验证访问Active Directory服务的情况下。

Windows Active Directory是一款Microsoft公开提供的强大的目录服务系统。 Windows Active Directory在执行paged search时存在漏洞，可导致远程攻击者进行拒绝服务攻击。 执行paged search时，Windows Active Directory没有对简单页面大小值为零的情况进行正确充分的检查，当攻击者传递页面长度为零值，并 提交一个比较大的请求时，可导致Active Directory服务崩溃，产生拒绝服务攻击。 此问题重现于通过GSS-API使用Kerberos V验证访问Active Directory服务的情况下。