Переполнение буфера в PPTP в Windows 2000/XP

31.10.2002 | 15:27
Windows 2000 и Windows XP поддерживают Point-to-Point Tunneling Protocol (PPTP), технологию виртуальной частной сети, которая осуществлена как часть Remote Access Services (RAS). PPTP, как дополнительный компонент, поддерживается в Windows NT 4.0, Windows 98, Windows 98SE, и Windows ME.

Переполнение буфера обнаружено в коде, который обрабатывает данные управления, используемые для установления, поддержки и разрыва PPTP подключений. Поставляя специально обработанные PPTP control данные к уязвимому серверу, нападающий может разрушить память ядра, что приведет к нарушению работы всей системы.

Уязвимость может использоваться против любого PPTP сервера. Если рабочая станция работает как RAS сервер, предлагающий PPTP службу, система также будет уязвима. Рабочие станции, действующие как PPTP клиенты, могут быть атакованы в течение активных PPTP сеансов. Нормальная операция на любой атакованной системе может быть восстановлена после перезапуска системы.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код