| Servicio de acceso remoto de Windows NT ThebearBook Vulnerability Parche Evita que los usuarios malintencionados exploten una vulnerabilidad por búfer en la agenda de Windows NT RAS. |
Descargar ahora |
Servicio de acceso remoto de Windows NT ThebearBook Vulnerability Parche Clasificación y resumen
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows NT
Servicio de acceso remoto de Windows NT ThebearBook Vulnerability Parche Etiquetas
Servicio de acceso remoto de Windows NT ThebearBook Vulnerability Parche Descripción
El servicio de acceso remoto (RAS) proporciona conexiones de acceso telefónico entre computadoras y redes a través de líneas telefónicas. RAS se entrega como un servicio de sistema nativo en Windows NT 4.0, Windows 2000, y Windows XP, y también se incluye en un servidor de acceso remoto y enrutamiento descargable por separado (RRAS) para Windows NT 4.0. Todas estas implementaciones incluyen una agenda telefónica RAS, que se utiliza para almacenar información sobre los números de teléfono, la seguridad y la configuración de red utilizados para marcar los sistemas remotos de acceso telefónico. Existe un defecto en la implementación de la agenda telefónica RAS: un valor de la agenda telefónica no está marcado correctamente, y es susceptible a un borrón de búfer. El exceso podría ser explotado para cualquiera de los dos propósitos: causando una falla del sistema o un código de ejecución en el sistema con los privilegios de los locales. Si un atacante pudiera iniciar sesión en un servidor afectado y modificar una entrada de la agenda telefónica utilizando datos especialmente malformados, luego realizó una conexión con la entrada de la agenda de la agenda modificada, los datos especialmente malformados podrían ejecutarse como código por el sistema.
Servicio de acceso remoto de Windows NT ThebearBook Vulnerability Parche Software relacionado