ソフトウェアのスクリーンショット:
リモートアクセスサービス(RAS)は電話回線でコンピュータとネットワーク間のダイヤルアップ接続を提供します。 RASは、Windows NT 4.0でネイティブシステムサービスとして提供され、また、Windows 2000およびWindows XP、およびWindows NT 4.0のために、個別にダウンロードルーティングとリモートアクセスサーバー(RRAS)に含まれています。これらの実装はすべて、ダイヤルアップリモートシステムを使用する電話番号、セキュリティ、ネットワーク設定に関する情報を格納するために使用されたRAS電話帳を含みます。電話帳の値が適切にチェックされていないと、バッファオーバーランの影響を受けやすいです。
欠陥は、RAS電話帳の実装に存在します。システム障害の原因となる、またはLocalSystemの権限を使ってシステム上でコードを実行している:オーバーランは、次の2つの目的のいずれかのために悪用される可能性があります。攻撃者が影響を受けるサーバーにログオンして、不正なデータを使用して電話帳エントリを変更することができた場合は、変更された電話帳エントリを使用して接続を行った、不正なデータがシステムによってコードとして実行される可能性があります。
Windows 2000の
コメントが見つかりません