Die eksterne toegang Service (RAS) bied inbel verbindings tussen rekenaars en netwerke oor die telefoon lyne. RAS gelewer as 'n inheemse stelsel diens in Windows NT 4.0, Windows 2000 en Windows XP, en ook in 'n afsonderlik afgelaai RRAS Server (RRAS) vir Windows NT 4.0. Al hierdie implementering sluit in 'n RAS telefoonboek, wat gebruik word om inligting oor telefoonnommers, sekuriteit en netwerk instellings gebruik om inbel afgeleë stelsels te stoor.
'n fout bestaan in die RAS telefoonboek implementering: 'n telefoonboek waarde is nie behoorlik gekontroleer en is vatbaar vir 'n buffer drempel oorskry. Die drempel oorskry uitgebuit kan word vir een van twee doelwitte: veroorsaak dat 'n stelsel mislukking, of hardloop kode op die stelsel met Local voorregte. As 'n aanvaller in staat was om aan te meld op 'n geaffekteerde bediener en die gebruik van spesiaal misvormde data 'n telefoonboek inskrywing verander, dan het 'n verband met die gemodifiseerde telefoonboek inskrywing, kan die spesiaal misvormde data uitgevoer word as kode deur die stelsel.
vereistes :
Windows 2000
Kommentaar nie gevind