El servicio de acceso remoto (RAS) proporciona conexiones de acceso telefónico entre ordenadores y redes a través de líneas telefónicas. RAS se entrega como un servicio del sistema nativo en Windows NT 4.0, Windows 2000 y Windows XP, y también se incluye en un enrutamiento y acceso remoto separado descargable Server (RRAS) para Windows NT 4.0. Todas estas implementaciones incluyen una libreta de teléfonos RAS, que se utiliza para almacenar información sobre números de teléfono, la seguridad y la configuración de red utilizados para acceso telefónico a sistemas remotos.
Existe un fallo en la implementación de la agenda RAS: un valor agenda no está bien marcada, y es susceptible a un desbordamiento de búfer. El rebasamiento podría ser explotada por cualquiera de los dos propósitos: provocar un fallo del sistema, o la ejecución de código en el sistema con privilegios LocalSystem. Si un atacante capaz de conectarse a un servidor afectado y modificar una entrada de la agenda usando datos especialmente malformados, luego hizo una conexión con el registro del directorio modificado, los datos especialmente malformados podrían ejecutar como código por el sistema.
Requisitos
Windows 2000
Comentarios que no se encuentran