http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200308-047

Windows活动目录(ActiveDirectory)是Windows2000结构的重要组件，是一款Microsoft公开提供的强大的目录服务系统。Windows活动目录的LDAP3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，远程攻击者可以利用这个漏洞使Lsass.exe服务崩溃，触发缓冲区溢出。通过活动目录提供的目录服务基于LDAP协议和并使用协议存储和获得Active目录对象。活动目录中使用LDAP3的’searchrequest’请求功能存在问题，攻击者如果构建超过1000个”AND”的请求，并发送给服务器，可导致触发堆栈溢出，使Lsass.exe服务崩溃，系统会在30秒内重新启动。

来源:US-CERTVulnerabilityNote:VU#594108
名称:VU#594108
链接:http://www.kb.cert.org/vuls/id/594108
来源:MSKB
名称:Q319709
链接:http://support.microsoft.com/default.aspx?kbid=319709
来源:BUGTRAQ
名称:20030702CORE-2003-0305-03:ActiveDirectoryStackOverflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=105716669921775&w;=2
来源:BID
名称:7930
链接:http://www.securityfocus.com/bid/7930
来源:SECUNIA
名称:9171
链接:http://secunia.com/advisories/9171