Windows 2000 Event Viewer completare snap-in are o tampon necontrolată într-o secțiune de cod care afișează detalii ale înregistrărilor de evenimente. În cazul în care privitorul eveniment a încercat pentru a afișa o înregistrare eveniment care conținea date special malformate într-unul dintre domeniile, oricare dintre cele două rezultate ar rezulta. În cazul mai puțin grave, Event Viewer ar eșua. În cazul mai grave, codul la alegerea atacatorului ar putea fi făcute pentru a rula prin intermediul unui depășire tampon.
Prin design, procese defavorizate pot conecta evenimentele din jurnalele de sistem și de aplicare, precum și interactiv autentificați pe, utilizatorii neprivilegiati le pot vizualiza . Cu toate acestea, numai procesele privilegiate pot conecta evenimente în jurnalul de securitate, și numai interactiv autentificați pe administratorii le pot vizualiza. În cazul în care vulnerabilitatea au fost exploatate pentru a rula cod de alegerea atacatorului, codul ar fi în contextul de securitate a utilizatorului care a vizualizat înregistrarea afectat
Cerințe :.
Ferestre 2000 Professional, Server, sau Advanced Server
Comentariile nu a fost găsit