受影响的系统包括在执行IP分片重组代码中的漏洞。如果零碎的IP数据报与特定畸形的连续流被送到感染的机器,它可以做出投入其大部分的CPU可用性或全部处理它们。需要完全否定服务的数据速率取决于机器和网络条件而异,但在多数情况下甚至相对温和的速率就足够了。该漏洞不会允许恶意用户破坏数据的计算机或侵占的管理控制。虽然有报道称,袭击在某些情况下会导致受影响的计算机崩溃,在所有微软的测试受影响的机器恢复正常服务后不久,片段停止到达。机器通过代理服务器或防火墙丢弃该数据包碎片保护,不会受此漏洞的影响。机器最有可能受此漏洞影响的将是位于网络,如Web服务器或代理服务器的边机
要求:
的Windows NT
评论没有发现