Το Windows 2000 πρόγραμμα προβολής συμβάντων Snap-in έχει ένα μη ελεγμένο buffer σε ένα τμήμα του κώδικα που εμφανίζει την αναλυτική προβολή των εγγραφών συμβάντων. Αν ο θεατής εκδήλωση επιχείρησε να εμφανίσει μια εγγραφή συμβάντος που περιέχονται ιδιαίτερα ακατάλληλη δεδομένα σε ένα από τα πεδία, είτε από τα δύο αποτελέσματα θα προκύψουν. Στη λιγότερο σοβαρή περίπτωση, ο θεατής εκδήλωση θα αποτύχει. Στην πιο σοβαρή περίπτωση, κώδικα της επιλογής του εισβολέα θα μπορούσε να γίνει για να τρέξει μέσω ενός υπέρβαση του buffer.
Από τη σχεδίαση, τους αδικημένους, οι διαδικασίες μπορούν καταγραφή συμβάντων του συστήματος και εφαρμογών κούτσουρα, και διαδραστικά συνδεδεμένος, οι χρήστες χωρίς δικαιώματα μπορείτε να τα δείτε . Ωστόσο, μόνο οι προνομιούχες διαδικασίες μπορούν να καταγράφει συμβάντα στο αρχείο καταγραφής ασφαλείας, και μόνο διαδραστικά συνδεδεμένος διαχειριστές μπορούν να τις δουν. Αν η ευπάθεια αξιοποιήθηκαν για να εκτελέσει κώδικα της επιλογής του εισβολέα, ο κώδικας θα εκτελεστεί στο περιβάλλον ασφαλείας του χρήστη που είδαν το προσβεβλημένο αρχείο
Απαιτήσεις :.
Παράθυρα 2000 Professional, Server ή Advanced Server
Τα σχόλια δεν βρέθηκε