IP Fragment Reassembly Vulnerability (Windows 2000)

影響を受けるシステムは、IPフラグメント再構成を実行するコードの欠陥が含まれています。特定の奇形でフラグメント化されたIPデータグラムの連続的な流れが影響を受けたマシンに送信された場合は、それらの処理にそのCPUの可用性のほとんどまたはすべてを捧げるために作ることができます。サービスを完全に否定するのに必要なデータ・レートは、マシンやネットワーク条件によって異なりますが、ほとんどの場合であっても比較的穏やか率が十分であろう。この脆弱性により、悪意のあるユーザーがマシン上のデータを危険にさらすか、管理制御を奪うことはできませだろう。それはいくつかのケースでは、攻撃が影響を受けたマシンのクラッシュを引き起こすことが報告されているが、すべてのMicrosoftのテストでの影響を受けたマシンは、フラグメントが到着し停止した直後に通常のサービスに戻りました。プロキシサーバまたは断片化されたパケットを廃棄し、ファイアウォールで保護マシンはこの脆弱性の影響を受けることはありません。この脆弱性の影響を受ける可能性が最も高いのマシンは、Webサーバやプロキシサーバなどのネットワークの端に位置マシンであろう。