Windows 2000 Hendelsesliste snap-in har en ukontrollert buffer i en del av koden som viser detaljert oversikt over hendelses poster. Hvis hendelsen betrakteren forsøkt å vise et arrangement posten som inneholdt spesielt misformede data i ett av feltene, vil ett av to utfall resultatet. I mindre alvorlige tilfelle, ville hendelsen betrakteren mislykkes. I mer alvorlige tilfeller kan koden angriperen valg gjøres for å kjøre via en buffer overrun.
Ved design, kan svakstilte prosesser logge hendelser i systemet og Programlogger, og interaktivt logget på, kan svakstilte brukerne vise dem . Imidlertid kan bare privilegerte prosesser logge hendelser i sikkerhetsloggen, og bare interaktivt påloggede administratorer kan se dem. Hvis sårbarheten ble utnyttet til å kjøre kode fra angriperens valg, ville koden kjøres i sikkerhetskonteksten til brukeren som så den berørte posten
Krav .
Windows 2000 Professional, Server, eller Advanced Server
Kommentarer ikke funnet