โปรโตคอล Telnet ให้ความสามารถในเปลือกระยะไกล ไมโครซอฟท์ได้ดำเนินการโปรโตคอล Telnet โดยการให้ Telnet Server ลงในผลิตภัณฑ์ต่างๆ การใช้งานในสองของผลิตภัณฑ์เหล่านี้ Windows 2000 และ Interix 2.2 มีบัฟเฟอร์ไม่ถูกตรวจสอบในรหัสที่จัดการการประมวลผลของเทลเน็ตตัวเลือกโปรโตคอล.
ผู้โจมตีสามารถใช้ช่องโหว่นี้ในการดำเนินการโจมตีหน่วยความจำล้น การโจมตีที่ประสบความสำเร็จอาจทำให้เซิร์ฟเวอร์ Telnet ล้มเหลวหรือในบางกรณีอาจทำให้ผู้โจมตีสามารถรันโค้ดของทางเลือกของเธอในระบบ รหัสดังกล่าวจะดำเนินการโดยใช้บริบทการรักษาความปลอดภัยของบริการ Telnet แต่บริบทนี้แตกต่างจากสินค้าผลิตภัณฑ์ ใน Windows 2000 บริการ Telnet มักจะทำงานเป็นระบบ; ในการดำเนินการ Interix ผู้ดูแลระบบเลือกบริบทการรักษาความปลอดภัยในการที่จะทำงานเป็นส่วนหนึ่งของกระบวนการติดตั้ง.
ต้องการ
& nbsp;
- Windows 2000
& nbsp;
ความคิดเห็นที่ไม่พบ