Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability

Uma falha no LDAP do Windows permite que um atacante derrube o serviço LDAP enviando solicitações especialmente construídas, impossibilitando usuários legítimos de acessar os serviços de diretório. Isso afeta sistemas que dependem de LDAP para autenticação e gerenciamento de usuários.

Vulnerabilidade de leitura fora dos limites (CWE-125) no manipulador do protocolo LDAP do Windows habilita negação de serviço remota através de mensagens LDAP malformadas. O ataque requer acesso de rede ao serviço LDAP e resulta em terminação do serviço, impactando a disponibilidade de sistemas dependentes de diretório.