O serviço de acesso remoto (RAS) fornece conexões dial-up entre computadores e redes através de linhas telefônicas. RAS é entregue como um serviço de sistema nativo no Windows NT 4.0, Windows 2000 e Windows XP, e também está incluído em um download separado roteamento e Remote Access Server (RRAS) para Windows NT 4.0. Todas estas implementações incluem uma lista telefônica RAS, que é usado para armazenar informações sobre números de telefone, de segurança e configurações de rede usados para dial-up sistemas remotos.
Existe uma falha na implementação da agenda telefônica RAS: um valor agenda não está devidamente marcada, e é suscetível a uma saturação de buffer. A superação pode ser explorada por qualquer um dos dois propósitos: causando uma falha no sistema ou executar código no sistema com privilégios LocalSystem. Se um invasor capaz de registrar em um servidor afetado e modificar uma entrada da agenda utilizando dados especialmente mal formados, em seguida, fez uma conexão usando a entrada da lista telefônica modificada, os dados especialmente mal formados poderiam ser executado como código pelo sistema.
Requisitos :
Windows 2000
Comentários não encontrado