http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-033

MicrosoftWindows系统中包含远程访问服务(RAS)允许计算机利用拨号连接访问远端网络。MicrosoftWindows中的RAS服务实现上存在漏洞，可导致本地攻击者进行缓冲区溢出攻击。MicrosoftWindowsRAS服务的rasphone.pbk文件存放了拨号属性如拨号号码、安全及网络设置等用于连接远端网络的信息。RAS的实现对rasphone.pbk文件中条目解释处理存在缓冲区溢出漏洞，可导致本地攻击者利用特殊超长的条目进行缓冲区溢出，以SYSTEM的权限在目标系统中执行任意指令。

来源:BID
名称:4852
链接:http://www.securityfocus.com/bid/4852
来源:MS
名称:MS02-029
链接:http://www.microsoft.com/technet/security/bulletin/MS02-029.asp
来源:www.nextgenss.com
链接:http://www.nextgenss.com/vna/ms-ras.txt
来源:BUGTRAQ
名称:20020620VPNandQ318138
链接:http://online.securityfocus.com/archive/1/278145
来源:BUGTRAQ
名称:20020613MicrosoftRASAPI32.DLL
链接:http://online.securityfocus.com/archive/1/276776
来源:USGovernmentResource:oval:org.mitre.oval:def:63
名称:oval:org.mitre.oval:def:63
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:63
来源:USGovernmentResource:oval:org.mitre.oval:def:61
名称:oval:org.mitre.oval:def:61
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:61