Windows 2000 и Windows XP поддерживают Point-to-Point Tunneling Protocol (PPTP), технологию виртуальной частной сети, которая
реализована в рамках Remote Access Services (RAS). PPTP, как дополнительный компонент, поддерживается в Windows NT 4.0, Windows 98, Windows
98SE и Windows ME.
Переполнение буфера обнаружено в коде, который обрабатывает данные управления, используемые для установления, поддержки и разрыва PPTP подключений. Поставляя специально обработанные PPTP control данные к уязвимому серверу, нападающий может разрушить память ядра, что приведет к нарушению работы всей системы.
Уязвимость может использоваться против любого PPTP сервера. Если рабочая станция работает как RAS сервер, предлагающий PPTP службу, система также будет уязвима.
Рабочие станции, действующие как PPTP клиенты, могут быть атакованы в течение активных PPTP сеансов. Нормальная операция на любой атакованной системе могла быть восстановлена после перезапуска системы.
Уязвимость обнаружена в Windows 2000, Windows XP.
