Patch de vulnerabilidade do serviço de acesso remoto do Windows NT Impedir que os usuários mal-intencionados explorem uma vulnerabilidade de superação do buffer na lista telefônica do Windows NT RAS.
Baixe Agora

Patch de vulnerabilidade do serviço de acesso remoto do Windows NT Classificação e resumo

Patch de vulnerabilidade do serviço de acesso remoto do Windows NT Tag

RAS arquivo ras biblioteca RAS RAS Client. Modificação RAS Vulnerabilidade de estouro do buffer. Veja Ras. software ras utilidade do RAS.

Patch de vulnerabilidade do serviço de acesso remoto do Windows NT Descrição

O serviço de acesso remoto (RAS) fornece conexões dial-up entre computadores e redes por linhas telefônicas. O RAS é entregue como um serviço de sistema nativo no Windows NT 4.0, Windows 2000 e Windows XP e também está incluído em um servidor de roteamento e acesso remoto para download separadamente (RRAS) para o Windows NT 4.0. Todas essas implementações incluem uma lista telefônica do RAS, que é usada para armazenar informações sobre números de telefone, segurança e configurações de rede usadas para discagem de sistemas remotos. Uma falha existe na implementação da lista telefônica do RAS: um valor da agenda telefônica não está corretamente verificado e é suscetível a uma superação de buffer. A superação pode ser explorada para qualquer um dos dois propósitos: causando uma falha do sistema ou em execução código no sistema com privilégios locais. Se um invasor pudesse entrar em um servidor afetado e modificar uma entrada da lista telefônica usando dados especialmente mal formados, então fez uma conexão usando a entrada da agenda modificada, os dados especialmente mal formados poderiam ser executados como código pelo sistema.

Patch de vulnerabilidade do serviço de acesso remoto do Windows NT Software Relacionado