خدمة الوصول البعيد (RAS) على اتصالات الطلب الهاتفي بين أجهزة الكمبيوتر والشبكات عبر خطوط الهاتف. يتم تسليم RAS كخدمة نظام الأم في Windows NT 4.0، يتم تضمين Windows 2000 و Windows XP، وكذلك في تحميل بشكل منفصل التوجيه والوصول البعيد خادم (RRAS) ل Windows NT 4.0. كل من هذه التطبيقات تشمل دليل الهاتف RAS، والذي يستخدم لتخزين المعلومات عن أرقام الهاتف، والأمن، وإعدادات الشبكة المستخدمة لالهاتفي الأنظمة البعيدة.
خلل موجود في تنفيذ دفتر الهاتف RAS: لم يتم تحديد قيمة دليل الهاتف بشكل صحيح، وعرضة لتجاوز سعة المخزن المؤقت. يمكن استغلالها لتجاوز لأي من غرضين: مما تسبب في فشل النظام، أو تشغيل التعليمات البرمجية على النظام مع امتيازات النظام المحلي. إذا كان مهاجم قادرا على تسجيل الدخول إلى ملقم المتأثر وتعديل إدخال دفتر الهاتف باستخدام بيانات تالف بشكل خاص، ثم إجراء اتصال باستخدام إدخال دفتر الهاتف المعدلة، ويمكن تشغيل البيانات تالف بشكل خاص كرمز من قبل النظام
المتطلبات:.
ويندوز 2000
لم يتم العثور على التعليقات