Remote Access Service (RAS) poskytuje dial-up spojení mezi počítači a sítí přes telefonní linky. RAS se dodává jako nativní služba systému Windows NT 4.0, Windows 2000 a Windows XP, a je také zahrnuta do samostatně ke stažení Směrování a Remote Access Server (RRAS) pro systém Windows NT 4.0. Všechny tyto implementace patří telefonní seznam RAS, který se používá k ukládání informací o telefonních číslech, zabezpečení a nastavení sítě používané k dial-up vzdálených systémů.
A zjištěna chyba v implementaci RAS telefonního seznamu: hodnota telefonního seznamu není řádně kontrolován, a je náchylná k přetečení vyrovnávací paměti. Doběh by mohla být zneužita k jedné ze dvou účely: způsobující selhání systému, nebo spuštění kódu v systému s oprávněními LocalSystem. Pokud útočník byli schopni se přihlásit do postiženého serveru a upravit položky v telefonním seznamu pomocí speciálně vytvořený nebezpečný údajů, pak se připojení pomocí modifikovanou položku telefonního seznamu, jsou speciálně vytvořený nebezpečný údaje mohly být spuštěn jako kódu v systému.
Požadavky na
Windows 2000
Komentáře nebyl nalezen