Дата публикации: | 13.06.2002 |
Всего просмотров: | 990 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Remote Access Service (RAS) обеспечивает dial-up подключения между компьютерами и сетями по телефонным линиям. RAS поставляется как системная ослужба в Windows NT 4.0, Windows 2000 и Windows XP, и также включен в отдельно downloadable Routing and Remote Access Server (RRAS) для Windows NT 4.0. Все эти выполнения включают RAS phonebook, который используется для хранения информации о номерах телефона, защите, и сетевых параметров настройки, используемых в dial-up удаленных системах.
Переполнение буфера обнаружено в выполнении the RAS phonebook: некоторые параметры не проверяются перед обработкой, тем самым, позволяя нападающему переполнить буфер. В результате возможно 2 варианта: крах системы или выполнение произвольного кода с привилегиями System. Для успешной эксплуатации уязвимости, нападающий должен зарегистрироваться в системе изменить записи в phonebook. Уязвимость обнаружена в Windows NT 4.0, NT 4.0 Terminal Server Edition, 2000, XP, Routing and Remote Access Server (RRAS). |