در پروتکل شبکه راه دور قابلیت های پوسته از راه دور فراهم می کند. مایکروسافت پروتکل شبکه راه دور با ارائه یک سرور راه دور در محصولات چند اجرا کرده است. پیاده سازی در دو تا از این محصولات ویندوز 2000 و Interix 2.2 شامل بافر بدون کنترل در کد است که دسته پردازش گزینه پروتکل شبکه راه دور.
در یک مهاجم می تواند این آسیب پذیری برای انجام یک حمله سرریز بافر استفاده کنید. یک حمله موفقیت آمیز می تواند باعث سرور شبکه راه دور به شکست، و یا در برخی موارد، احتمالا می تواند اجازه می دهد مهاجم برای اجرای کد دلخواه خود بر روی سیستم. این کد را اجرا با استفاده از زمینه های امنیتی از خدمات شبکه راه دور، اما این زمینه از محصول به محصول متفاوت است. در ویندوز 2000، سرویس شبکه راه دور همیشه به عنوان سیستم اجرا می شود؛ در اجرای Interix، مدیر بستر امنیتی که در آن به عنوان بخشی از مراحل نصب اجرا انتخاب می کند.
در مورد نیاز:
در و nbsp؛
ویندوز 2000
در و nbsp؛
نظر یافت نشد