Il servizio di accesso remoto (RAS) fornisce connessioni remote tra computer e le reti attraverso le linee telefoniche. RAS viene fornito come servizio di sistema nativo in Windows NT 4.0, Windows 2000 e Windows XP, e anche sono inclusi in un Routing e Accesso remoto scaricabile separatamente Server (RRAS) per Windows NT 4.0. Tutte queste implementazioni includono una rubrica RAS, che viene utilizzato per memorizzare le informazioni sui numeri di telefono, di sicurezza e le impostazioni di rete utilizzati per dial-up sistemi remoti.
Esiste un difetto nell'implementazione di rubrica RAS: un valore rubrica non è adeguatamente controllato, ed è suscettibile di un sovraccarico del buffer. Il superamento potrebbe essere sfruttata per una delle due scopi: provocando un errore di sistema, o l'esecuzione di codice nel sistema con privilegi LocalSystem. Se un utente malintenzionato fosse in grado di accedere a un server interessato e modificare una voce della rubrica utilizzando dati appositamente malformati, poi fece una connessione utilizzando la voce di rubrica modificato, i dati appositamente malformati possono essere eseguiti come codice da parte del sistema.
Requisiti :
Windows 2000
I commenti non trovato