Uzaktan Erişim hizmeti (RAS) telefon hatları üzerinden bilgisayar ve ağları arasında çevirmeli bağlantılar sağlar. RAS Windows NT 4.0 yerli sistem hizmeti olarak teslim edilir, ayrıca Windows 2000 ve Windows XP ve Windows NT 4.0 için ayrı bir indirilebilir Yönlendirme ve Uzaktan Erişim Sunucusu (RRAS) yer almaktadır. Bu uygulamaların hepsi çevirmeli uzak sistemlerinde kullanılan telefon numaralarının, güvenlik ve ağ ayarları hakkında bilgi saklamak için kullanılan bir RAS telefon rehberi bulunmaktadır. Bir telefon defteri değeri düzgün kontrol edilmez ve bir tampon taşması duyarlı:
kusur RAS telefon rehberi uygulamasında bulunmaktadır. Bir sistem hatası neden veya LocalSystem ayrıcalıklarıyla sistemde kod çalıştıran: taşması iki amaçlarından biri için yararlanılabilir. Bir saldırganın etkilenen sunucuda oturum ve özel olarak hatalı biçimlendirilmiş verileri kullanarak bir telefon rehberi girdisi değiştirmek mümkün olsaydı, o zaman modifiye telefon rehberi girişini kullanarak bağlantı yapılmış, özel olarak hatalı biçimlendirilmiş veriler sistem tarafından kodu olarak çalıştırılabilir.
Gereksinimler
Windows 2000
Yorum Bulunamadı