Служба віддаленого доступу (RAS) забезпечує комутовані з'єднання між комп'ютерами та мережами по телефонних лініях. РАН поставляється як рідний системної служби в Windows NT 4.0, Windows 2000 і Windows XP, а також входить до окремо завантажуваних маршрутизації та віддаленого доступу сервер (RRAS) для Windows NT 4.0. Всі з цих реалізацій включають в себе телефонну книгу RAS, який використовується для зберігання інформації про телефонних номерів, безпеки та мережевих налаштувань, використовуваних для комутованого віддаленими системами.
Недолік існує в реалізації телефонної книги РАН: значення телефонної книги не належним чином перевірені, і сприйнятливі до переповнення буфера. Перевитрата може бути використана для будь-якої з двох цілей: викликати системний збій, або під управлінням код на системі з привілеями LocalSystem. Якщо зловмисник змогли увійти на ураженій сервера і змінювати записи телефонної книги за допомогою спеціально невірні дані, а потім зробив з'єднання, використовуючи модифіковану запис телефонної книги, у спеціально деформовані дані можуть бути запущені як код по системі.
Вимоги
Windows 2000
Коментар не знайдено