http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200103-012

CVE(CAN)ID:CVE-2001-0017PPTP(点对点隧道协议，Point-to-pointTunnelingProtocol)使得用户可以在非安全的通信通道中建立安全的远程连接。远程攻击者可以通过给WinNT的PPTP服务提交多个恶意构造的包使其耗尽所有系统资源，从而造成拒绝服务。原因在于PPTP在处理异常数据包时存在内核内存泄漏。攻击者无需建立有效的PPTP会话。为了恢复正常功能必需重启机器。PPTP服务在WinNT上默认是不运行的。<*来源：KirkCorey(http://www.dsi-inc.net)MicrosoftSecurityBulletin(MS01-009)*>

来源:MS
名称:MS01-009
链接:http://www.microsoft.com/technet/security/bulletin/MS01-009.asp
来源:XF
名称:winnt-pptp-dos(6103)
链接:http://xforce.iss.net/xforce/xfdb/6103
来源:BID
名称:2368
链接:http://www.securityfocus.com/bid/2368