Переполнение буфера в PPTP в Windows 2000/XP
| Дата публикации: | 31.10.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1172 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Windows 2000 и Windows XP поддерживают Point-to-Point Tunneling Protocol (PPTP), технологию виртуальной частной сети, которая осуществлена как часть Remote Access Services (RAS). PPTP , как дополнительный компонент, поддерживается в Windows NT 4.0, Windows 98, Windows 98SE, и Windows ME. Переполнение буфера обнаружено в коде, который обрабатывает данные управления, используемые для установления, поддержки и разрыва PPTP подключений. Поставляя специально обработанные PPTP control данные к уязвимому серверу, нападающий может разрушить память ядра, что приведет к нарушению работы всей системы. Уязвимость может использоваться против любого PPTP сервера. Если рабочая станция работает как RAS сервер, предлагающий PPTP службу, система также будет уязвима. . Рабочие станции, действующие как PPTP клиенты, могут быть атакованы в течение активных PPTP сеансов. Нормальная операция на любой атакованной системе могла быть восстановлена после перезапуска системы. Уязвимость обнаружена в Windows 2000, Windows XP |