Le service d'accès distant (RAS) fournit des connexions dial-up entre les ordinateurs et les réseaux sur les lignes téléphoniques. RAS est livré comme un service de système natif dans Windows NT 4.0, Windows 2000 et Windows XP, et est également inclus dans un Routage et accès distant téléchargeable séparément Server (RRAS) pour Windows NT 4.0. Toutes ces implémentations incluent un annuaire téléphonique RAS, qui est utilisé pour stocker des informations sur les numéros de téléphone, de sécurité, et les paramètres réseau utilisés pour dial-up des systèmes distants.
Il existe un défaut dans la mise en œuvre de l'annuaire téléphonique RAS: une valeur du répertoire ne sont pas correctement vérifiée, et est sensible à un dépassement de mémoire tampon. Le dépassement pourrait être exploitée pour l'une des deux fins: causant une défaillance du système, ou l'exécution de code sur le système avec les privilèges LocalSystem. Si un attaquant était en mesure de se connecter à un serveur affecté et modifier une entrée de répertoire à l'aide des données spécialement malformés, a ensuite fait une connexion en utilisant l'entrée du répertoire modifié, les données spécialement malformés pouvaient être exécutés code par le système.
Exigences :
Windows 2000
Commentaires non trouvées