Windows NT Invalid RDP Data Memory Leak Vulnerability

Windows 2000 Terminal Service і Windows NT 4.0 Terminal Server Edition містить витік пам'яті в одній з функцій, яка обробляє дані протоколу даних дистанційного через порт 3389. Кожен раз, коли RDP пакет, що містить конкретний тип вад оброблений, виснажує витік пам'яті Загальна пам'ять сервера невеликою кількістю.

Якщо зловмисник відправив досить велика кількість таких даних на уражену машину, він міг вичерпати пам'ять машини до точки, де час відгуку буде уповільнено або здатність машини реагувати буде зупинено взагалі. Усі системні служби будуть порушені, у тому числі, але не обмежуючись служб терміналів. . Нормальна робота може бути відновлена ​​шляхом перезавантаження апарату

Вимоги

Windows NT 4.0, Terminal Server Edition