De Remote Access Service (RAS) biedt dial-up verbindingen tussen computers en netwerken via telefoonlijnen. RAS wordt geleverd als een native systeem-service in Windows NT 4.0, Windows 2000 en Windows XP, en ook is opgenomen in een apart te downloaden Routing and Remote Access Server (RRAS) voor Windows NT 4.0. Al deze implementaties bevatten een RAS telefoonboek, dat wordt gebruikt om informatie over telefoonnummers, beveiliging en netwerkinstellingen gebruikt voor dial-up externe systemen slaan.
Een fout bestaat in de RAS telefoonboek implementatie: een telefoonboek waarde is niet goed gecontroleerd, en is gevoelig voor een buffer overrun. De overschrijding kan worden benut voor een van de twee doelen: het veroorzaken van een systeemfout, of het uitvoeren van code op het systeem met LocalSystem privileges. Als een aanvaller in staat waren om in te loggen op een getroffen server en met behulp van speciaal misvormde gegevens een telefoonboek wijzigen, maakte vervolgens een verbinding met behulp van de gewijzigde telefoonboek, kon de speciaal misvormde gegevens worden uitgevoerd als code door het systeem.
Eisen
Windows 2000
Reacties niet gevonden