Remote Access Service (RAS) gir eksterne tilkoblinger mellom datamaskiner og nettverk over telefonlinjer. RAS leveres som en innfødt system tjeneste i Windows NT 4.0, Windows 2000 og Windows XP, og også inkludert i en separat nedlastbare Routing and Remote Access Server (RRAS) for Windows NT 4.0. Alle disse implementeringer inkluderer RAS telefonbok, som brukes til å lagre informasjon om telefonnummer, sikkerhet og nettverksinnstillinger som brukes til å ringe opp eksterne systemer.
Det finnes en feil i RAS telefonbok implementering: en telefonbok verdien ikke er riktig merket, og er utsatt for en bufferoverløpet. Passerings kan utnyttes for ett av to formål: forårsaker en systemfeil, eller kjører kode på systemet med Local privilegier. Hvis en angriper kunne logge seg inn på en berørt server og endre en oppføring i telefonlisten ved hjelp av spesielt misformede data, og deretter gjort en tilkobling med den modifiserte oppføring i telefonlisten, kan de spesial misdannede data kjøres som kode av systemet.
Krav
Windows 2000
Kommentarer ikke funnet