VULHUB ™

Microsoft Systems Management Server是Windows系统配置管理解决方案。 Microsoft Systems Management Server在处理部分异常包通信时处理不正确，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。 SMS远程控制客户端服务监听TCP 2701和2702，服务执行签名检查和对接收到的数据进行大小测试，如果构建一包通过基本检查，但可使服务读或写非法内存地址而发生异常，就可以对服务进行拒绝服务攻击。当服务使用带非法参数的API调用时可在multprot.dll库中发生异常。

Microsoft Systems Management Server是Windows系统配置管理解决方案。 Microsoft Systems Management Server在处理部分异常包通信时处理不正确，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。 SMS远程控制客户端服务监听TCP 2701和2702，服务执行签名检查和对接收到的数据进行大小测试，如果构建一包通过基本检查，但可使服务读或写非法内存地址而发生异常，就可以对服务进行拒绝服务攻击。当服务使用带非法参数的API调用时可在multprot.dll库中发生异常。