Hệ thống bị ảnh hưởng có chứa một lỗ hổng trong mã đó thực hiện IP fragment reassembly. Nếu một dòng liên tục của IP datagram bị phân mảnh với một dị tật đặc biệt đã được gửi đến một máy bị ảnh hưởng, nó có thể được thực hiện để dành hầu hết hoặc tất cả các khả CPU của nó để xử lý chúng. Tốc độ dữ liệu cần thiết để hoàn toàn từ chối dịch vụ khác nhau tùy thuộc vào điều kiện máy tính và mạng, nhưng trong nhiều trường hợp thậm chí tỷ lệ tương đối ôn hòa là đủ. Lỗ hổng này sẽ không cho phép một người sử dụng độc hại để thỏa hiệp dữ liệu trên máy hoặc chiếm đoạt quyền kiểm soát hành chính. Mặc dù nó đã được báo cáo rằng các cuộc tấn công trong một số trường hợp sẽ gây ra một máy bị treo, máy bị ảnh hưởng trong tất cả các thử nghiệm của Microsoft đã trở lại hoạt động bình thường ngay sau khi các mảnh vỡ dừng lại đến. Máy móc được bảo vệ bởi một máy chủ proxy hoặc tường lửa mà giọt gói tin bị phân mảnh sẽ không bị ảnh hưởng bởi lỗ hổng này. Các máy có khả năng nhất để bị ảnh hưởng bởi lỗ hổng này sẽ là máy nằm trên các cạnh của một hệ thống mạng như các máy chủ Web hoặc máy chủ proxy
Yêu cầu .
Windows NT
Bình luận không