Remote Access Serviciul (RAS) oferă conexiuni dial-up între calculatoare și rețele de peste linii telefonice. RAS este livrat ca un serviciu de sistem nativ în Windows NT 4.0, Windows 2000 și Windows XP, și, de asemenea, este inclus într-o separat downloadable Routing and Remote Access Server (RRAS) pentru Windows NT 4.0. Toate aceste implementări includ o agendă telefonică RAS, care este folosit pentru a stoca informații despre numere de telefon, de securitate, și setările de rețea utilizate pentru a dial-up sisteme la distanță.
Un defect există în punerea în aplicare agenda RAS: o valoare agenda telefonică nu este verificat în mod corespunzător, și este susceptibil de a o depășire buffer. Depășirea ar putea fi exploatate de oricare din cele două scopuri: cauzează o eroare de sistem, sau care rulează cod pe sistemul cu privilegii LocalSystem. Dacă un atacator ar putea să vă conectați pe un server afectat și modifica o intrare din agenda telefonică folosind datele special malformate, apoi a făcut o conexiune utilizând intrarea din agenda telefonică a modificat, datele special incorect ar putea fi rulat ca cod de sistem.
Cerințe :
Windows 2000
Comentariile nu a fost găsit