VULHUB ™

Microsoft Windows系统中包含远程访问服务(RAS)允许计算机利用拨号连接访问远端网络。 Microsoft Windows中的RAS服务实现上存在漏洞，可导致本地攻击者进行缓冲区溢出攻击。 Microsoft Windows RAS服务的rasphone.pbk文件存放了拨号属性如拨号号码、安全及网络设置等用于连接远端网络的信息。RAS的实现对rasphone.pbk文件中条目解释处理存在缓冲区溢出漏洞，可导致本地攻击者利用特殊超长的条目进行缓冲区溢出，以SYSTEM的权限在目标系统中执行任意指令。

Microsoft Windows系统中包含远程访问服务(RAS)允许计算机利用拨号连接访问远端网络。 Microsoft Windows中的RAS服务实现上存在漏洞，可导致本地攻击者进行缓冲区溢出攻击。 Microsoft Windows RAS服务的rasphone.pbk文件存放了拨号属性如拨号号码、安全及网络设置等用于连接远端网络的信息。RAS的实现对rasphone.pbk文件中条目解释处理存在缓冲区溢出漏洞，可导致本地攻击者利用特殊超长的条目进行缓冲区溢出，以SYSTEM的权限在目标系统中执行任意指令。