VULHUB ™

Microsoft通过PPTP协议通过PPTP服务程序和相应客户端提供VPN 服务。 Microsoft PPTP服务程序和客户端存在漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击或者以服务进程在系统上执行任意指令。 当特殊构建的PPTP包发送给Microsoft PPTP服务程序可能覆盖内核内存，使Windows 2000 SP3和Windows XP系统产生拒绝服务，导致系统被锁。 精心构建插入SHELLCODE可导致以PPTP服务程序的进程在系统上执行任意指令。 Microsoft PPTP客户端程序由于一直监听系统1723端口，发送特殊构建的PPTP包也可以导致系统产生拒绝服务攻击，导致系统被锁。

Microsoft通过PPTP协议通过PPTP服务程序和相应客户端提供VPN 服务。 Microsoft PPTP服务程序和客户端存在漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击或者以服务进程在系统上执行任意指令。 当特殊构建的PPTP包发送给Microsoft PPTP服务程序可能覆盖内核内存，使Windows 2000 SP3和Windows XP系统产生拒绝服务，导致系统被锁。 精心构建插入SHELLCODE可导致以PPTP服务程序的进程在系统上执行任意指令。 Microsoft PPTP客户端程序由于一直监听系统1723端口，发送特殊构建的PPTP包也可以导致系统产生拒绝服务攻击，导致系统被锁。