Переполнение буфера в PPTP в Windows 2000/XP

Дата публикации:
31.10.2002
Дата изменения:
17.10.2006
Всего просмотров:
878
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Windows 2000 и Windows XP поддерживают Point-to-Point Tunneling Protocol (PPTP), технологию виртуальной частной сети, которая осуществлена как часть Remote Access Services (RAS). PPTP , как дополнительный компонент, поддерживается в Windows NT 4.0, Windows 98, Windows 98SE, и Windows ME.

Переполнение буфера обнаружено в коде, который обрабатывает данные управления, используемые для установления, поддержки и разрыва PPTP подключений. Поставляя специально обработанные PPTP control данные к уязвимому серверу, нападающий может разрушить память ядра, что приведет к нарушению работы всей системы.

Уязвимость может использоваться против любого PPTP сервера. Если рабочая станция работает как RAS сервер, предлагающий PPTP службу, система также будет уязвима. . Рабочие станции, действующие как PPTP клиенты, могут быть атакованы в течение активных PPTP сеансов. Нормальная операция на любой атакованной системе могла быть восстановлена после перезапуска системы.

Уязвимость обнаружена в Windows 2000, Windows XP

или введите имя

CAPTCHA