Remote Access Service (RAS) ger fjärranslutningar mellan datorer och nätverk över telefonlinjer. RAS levereras som en infödd systemtjänst i Windows NT 4.0, Windows 2000 och Windows XP, och även i en separat nedladdningsbar Routning och fjärråtkomst Server (RRAS) för Windows NT 4.0. Alla dessa implementationer inkluderar RAS telefonbok, som används för att lagra information om telefonnummer, säkerhet och nätverksinställningar som används för att ringa upp fjärrsystem.
Det finns ett fel i telefonboken genomförandet RAS: en telefonbok värdet inte kontrolleras ordentligt, och är mottagliga för en buffertöverskridning. Överskridandet skulle kunna utnyttjas för någon av två syften: orsakar ett systemfel, eller kör kod på systemet med Local privilegier. Om en angripare kunde logga in på en drabbad server och ändra en post i telefonboken med hjälp av speciellt missbildade data gjorde sedan en anslutning med den modifierade telefonbokspost, kunde speciellt missbildade data köras som kod av systemet.
Krav :
Windows 2000
Kommentarer hittades inte