Ang Remote Access Service (Ras) ay nagbibigay ng dial-up na koneksyon sa pagitan ng mga computer at network sa paglipas ng mga linya ng telepono. Ras ay inihatid bilang isang katutubong service system sa Windows NT 4.0, Windows 2000 at Windows XP, at din ay kasama sa isang hiwalay nada-download Routing at Remote Access Server (RRAS) para sa Windows NT 4.0. Ang lahat ng mga pagpapatupad isama ang isang Ras phonebook, na ginagamit upang mag-imbak ng impormasyon tungkol sa mga numero ng telepono, seguridad, at mga setting ng network na ginagamit upang i-dial-up remote sistema.
Ang isang depekto umiiral sa Ras phonebook pagpapatupad: ang halaga ng phonebook ay hindi maayos na naka-check, at ito ay madaling kapitan sa isang buffer sumobra. Sumobra ang maaaring pinagsamantalahan para sa alinman sa dalawang mga layunin: sanhi ng kabiguan ng sistema, o pagpapatakbo ng code sa sistema sa LocalSystem pribilehiyo. Kung ang isang attacker ay maaaring mag-log papunta sa isang apektadong server at baguhin ang isang phonebook entry gamit ang espesyal na mali ang anyo ng data, pagkatapos ay ginawa ng isang koneksyon gamit ang binagong phonebook entry, ang espesyal na mali ang anyo ng data ay maaaring tumakbo bilang code ng system.
Kinakailangan
Windows 2000
Mga Komento hindi natagpuan