Microsoft Windows NT 4.0, Terminal Server Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
描述:
CVE CAN ID : CAN-2001-0540
Windows 2000 Terminal服务和Windows NT 4.0 Terminal Server Edition在一个处理
3389端口输入远程数据协议(RDP)数据的功能中均存在内存泄漏。每次处理含有某种
畸形构造的RDP数据包时,内存泄漏都会消耗一小部分服务器内存。如果攻击者向受影
响服务器发送足够数量的这类数据,服务器内存就会被消耗到响应缓慢甚至全面停止
响应的地步。包括但不仅限于terminal服务在内的所有系统服务都将受到影响。可以
通过重启服务器恢复正常操作。