Nem ellenõrzött puffer a Locator szolgáltatásban

A Microsoft Locator szolgáltalás olyan névszolgáltatás, amely a logikai neveket felelteti meg a hálózat-specifikus elnevezésekkel. Ez a szolgáltatás megtalálható a Windows NT 4.0, Windows 2000 és a Windows XP rendszerekben. A Windows 2000 tartományvezérlõ és a Windows NT 4.0 tartományvezérlõk kivételével azonban ezek tiltott állapotban vannak.

A biztonsági rést egy nem ellenorzött puffer túlcsordulása okozza. Speciális kérdéssel fordulva a Locator szolgáltatáshoz, a támadó le tudja állítani a szolgáltatást, vagy saját kódját tudja futtatni a válsztott rendszeren.

Érintett rendszek:
Windows NT 4.0
Windows 2000
Windows XP