Descrizione del problema
E’ stata riscontrata una vulnerabilit in Windows Active Directory
che potrebbe essere sfruttata da un utente malintenzionato per provocare un
attacco DoS.
La vulnerabilita’ e’ dovuta ad un errore di tipo input validation durante
l’elaborazione di richieste LDAP (Lightweight Directory Access Protocol)
appositamente predisposte, nell’implementazione di Active Directory in
Microsoft Windows 2000 Server, Windows Server 2003 e Windows Server 2008,
di ADAM (Active Directory Application Mode) se installato in Windows XP
Professional e Windows Server 2003 e di AD LDS (Active Directory Lightweight
Directory Service) se installato in Windows Server 2008.
L’attaccante potrebbe sfruttare la vulnerabilita’ impedendo al sistema
di rispondere alle richieste o forzandone il riavvio automatico.