Nuotolinės prieigos paslauga (anksčiau) suteikia dial-up ryšį tarp kompiuterių ir tinklų per telefono linijas. Anksčiau yra tiekiama kaip gimtoji sistemos tarnybos Windows NT 4.0, Windows 2000 ir Windows XP ", o taip pat yra įtrauktas į atskirai atsisiųsti Routing and Remote Access Server (RRAS), skirtas Windows NT 4.0. Visi šie diegimas apima RAS telefonų knygą, kuri naudojama saugoti informaciją apie telefono numerius, saugumo ir tinklo nustatymus, naudojamų dial-up nuotolinio sistemas.
škvalas egzistuoja anksčiau adresinės įgyvendinimo: telefonų knyga vertė nėra tinkamai tikrinamos ir yra jautrūs buferio. Perviršis gali būti išnaudojami vieną iš dviejų tikslų: sukelia sistemos gedimo, ar veikia kodą su LocalSystem privilegijų sistemą. Jei užpuolikas galėjo prisijungti į nukentėjusią serverį ir pakeisti telefonų knygos įrašą, naudojant specialiai neteisingas duomenis, tada padarė ryšį naudojant modifikuotą telefonų knygos įrašą, kad specialiai deformuota duomenys gali būti paleisti kaip kodą sistemoje.
Reikalavimai :
"Windows 2000"
Komentarai nerastas