Windows 2000 Remote Access Service Phonebook Vulnerability Patch

Скріншот програми:
Windows 2000 Remote Access Service Phonebook Vulnerability Patch
Дані програми:
Версія: MS02-029
Дата завантаження: 29 Oct 15
Розробник: Microsoft
Ліцензія: Безкоштовно
Популярність: 62
Розмір: 1019 Kb

Rating: 3.0/5 (Total Votes: 1)

Служба віддаленого доступу (RAS) забезпечує комутовані з'єднання між комп'ютерами та мережами по телефонних лініях. РАН поставляється як рідний системної служби в Windows NT 4.0, Windows 2000 і Windows XP, а також входить до окремо завантажуваних маршрутизації та віддаленого доступу сервер (RRAS) для Windows NT 4.0. Всі з цих реалізацій включають в себе телефонну книгу RAS, який використовується для зберігання інформації про телефонних номерів, безпеки та мережевих налаштувань, використовуваних для комутованого віддаленими системами.

Недолік існує в реалізації телефонної книги РАН: значення телефонної книги не належним чином перевірені, і сприйнятливі до переповнення буфера. Перевитрата може бути використана для будь-якої з двох цілей: викликати системний збій, або під управлінням код на системі з привілеями LocalSystem. Якщо зловмисник змогли увійти на ураженій сервера і змінювати записи телефонної книги за допомогою спеціально невірні дані, а потім зробив з'єднання, використовуючи модифіковану запис телефонної книги, у спеціально деформовані дані можуть бути запущені як код по системі.

Вимоги

Windows 2000

Операційні системи

Схожі програми

Інші програми розробника Microsoft

Windows 2000 Remote Access Service Phonebook Vulnerability Patch

Коментар не знайдено
додати коментар
Включіть картинки!