受影響的系統包括在執行IP分片重組代碼中的漏洞。如果零碎的IP數據報與特定畸形的連續流被送到感染的機器,它可以做出投入其大部分的CPU可用性或全部處理它們。需要完全否定服務的數據速率取決於機器和網絡條件而異,但在多數情況下甚至相對溫和的速率就足夠了。該漏洞不會允許惡意用戶破壞數據的計算機或侵占的管理控制。雖然有報導稱,襲擊在某些情況下會導致受影響的計算機崩潰,在所有微軟的測試受影響的機器恢復正常服務後不久,片段停止到達。機器通過代理服務器或防火牆丟棄該數據包碎片保護,不會受此漏洞的影響。機器最有可能受此漏洞影響的將是位於網絡,如Web服務器或代理服務器的邊機
要求:
的Windows NT
評論沒有發現