Remote Access Service (RAS) tarjoaa dial-up yhteyksiä tietokoneiden ja verkkojen yli puhelinlinjoja. RAS toimitetaan oma käyttöjärjestelmä palvelu Windows NT 4.0, Windows 2000 ja Windows XP, ja myös sisältyy erikseen ladattavia Reititys ja etäkäyttö Server (RRAS) Windows NT 4.0. Kaikki nämä toteutukset ovat RAS puhelinluettelon, jota käytetään tallentaa tietoja puhelinnumeroita, turvallisuus, ja verkkoasetukset käytetään dial-up etäjärjestelmien.
on virhe RAS puhelinluettelon täytäntöönpanosta: puhelinluettelo arvo ei ole oikein valittu, ja on altis puskurin ylivuoto. Ylitys voitaisiin hyödyntää joko kahden tarkoituksiin: aiheuttaa vika tai käynnissä koodia järjestelmään LocalSystem etuoikeuksia. Jos hyökkääjä pystyivät kirjautua vaikuttaa palvelimen ja muokata Puhelinluettelon merkinnän avulla haitalliseksi tietoja, sitten teki yhteyden käyttäen muunneltua puhelinluetteloon, haitalliseksi tietoja voitaisiin ajaa koodia järjestelmässä.
Vaatimukset :
Windows 2000
Kommentteja ei löytynyt