Служба удаленного доступа (RAS) обеспечивает коммутируемые соединения между компьютерами и сетями по телефонным линиям. РАН поставляется как родной системной службы в Windows NT 4.0, Windows 2000 и Windows XP, а также входит в отдельно загружаемых маршрутизации и удаленного доступа сервер (RRAS) для Windows NT 4.0. Все из этих реализаций включают в себя телефонную книгу RAS, который используется для хранения информации о телефонных номеров, безопасности и сетевых настроек, используемых для коммутируемого удаленными системами.
Недостаток существует в реализации телефонной книги РАН: значение телефонной книги не должным образом проверены, и восприимчивы к переполнения буфера. Перерасход может быть использована для любой из двух целей: вызвать системный сбой, или под управлением код на системе с привилегиями LocalSystem. Если злоумышленник смогли войти на пораженной сервера и изменять записи телефонной книги с помощью специально неверные данные, а затем сделал соединение, используя модифицированную запись телефонной книги, в специально деформированные данные могут быть запущены как код по системе.
Требования
Windows 2000
Комментарии не найдены