Microsoft活动目录服务内存泄漏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182593 漏洞类型 资源管理错误
发布时间 2009-06-09 更新时间 2009-06-18
CVE编号 CVE-2009-1139 CNNVD-ID CNNVD-200906-157
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/35225
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-157
|漏洞详情
Microsoft Windows是微软发布的非常流行的操作系统 。 LDAP服务在执行包含特定OID过滤器的LDAP或LDAPS请求时没有正确地管理内存。远程攻击者可以通过向Active Directory或ADAM服务器发送特制的LDAP或LDAPS报文触发内存破坏,导致受影响的系统停止接受请求。对于Windows 2000 Server,任何可以访问目标网络的匿名用户均可以向受影响的系统传递特制网络报文来利用此漏洞;在Server 2003或安装了ADAM的系统上,攻击者必须具有有效的认证凭据才能利用此漏洞。
|受影响的产品
Nortel Networks Self-Service WVADS 0 Nortel Networks Self-Service VoiceXML 0 Nortel Networks Self-Service Speech Server 0 Nortel Networks Self-Service Peri Application 0 Nortel Networks S
|参考资料

来源;US-CERT
名称:TA09-160A
链接:http://www.us-cert.gov/cas/techalerts/TA09-160A.html
来源:MS
名称:MS09-018
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx
来源:VUPEN
名称:ADV-2009-1537
链接:http://www.vupen.com/english/advisories/2009/1537
来源:SECTRACK
名称:1022349
链接:http://www.securitytracker.com/id?1022349
来源:BID
名称:35225
链接:http://www.securityfocus.com/bid/35225
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-214.htm
来源:SECUNIA
名称:35355
链接:http://secunia.com/advisories/35355
来源:OSVDB
名称:54938
链接:http://osvdb.org/54938