Microsoft Windows 2000远程访问服务本地缓冲区溢出漏洞(MS02-029)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204311 漏洞类型 未知
发布时间 2002-05-27 更新时间 2005-05-02
CVE编号 CVE-2002-0366 CNNVD-ID CNNVD-200207-033
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-033
|漏洞详情
MicrosoftWindows系统中包含远程访问服务(RAS)允许计算机利用拨号连接访问远端网络。MicrosoftWindows中的RAS服务实现上存在漏洞,可导致本地攻击者进行缓冲区溢出攻击。MicrosoftWindowsRAS服务的rasphone.pbk文件存放了拨号属性如拨号号码、安全及网络设置等用于连接远端网络的信息。RAS的实现对rasphone.pbk文件中条目解释处理存在缓冲区溢出漏洞,可导致本地攻击者利用特殊超长的条目进行缓冲区溢出,以SYSTEM的权限在目标系统中执行任意指令。
|参考资料

来源:BID
名称:4852
链接:http://www.securityfocus.com/bid/4852
来源:MS
名称:MS02-029
链接:http://www.microsoft.com/technet/security/bulletin/MS02-029.asp
来源:www.nextgenss.com
链接:http://www.nextgenss.com/vna/ms-ras.txt
来源:BUGTRAQ
名称:20020620VPNandQ318138
链接:http://online.securityfocus.com/archive/1/278145
来源:BUGTRAQ
名称:20020613MicrosoftRASAPI32.DLL
链接:http://online.securityfocus.com/archive/1/276776
来源:USGovernmentResource:oval:org.mitre.oval:def:63
名称:oval:org.mitre.oval:def:63
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:63
来源:USGovernmentResource:oval:org.mitre.oval:def:61
名称:oval:org.mitre.oval:def:61
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:61