Il Visualizzatore eventi snap-in di Windows 2000 dispone di un buffer non controllato in una sezione del codice che visualizza la visualizzazione dettagliata di record di evento. Se il visualizzatore eventi tentato di visualizzare un record di evento che conteneva dati appositamente malformati in uno dei campi, uno dei due risultati comporterebbe. Nel caso meno grave, il visualizzatore eventi fallirebbe. Nel caso più grave, il codice a scelta del malintenzionato potrebbe essere fatto funzionare tramite un sovraccarico del buffer.
In base alla progettazione, i processi senza privilegi può registrare gli eventi nel sistema e delle applicazioni tronchi, e in modo interattivo connesso, gli utenti senza privilegi può visualizzarle . Tuttavia, solo i processi privilegiati possono registrare gli eventi nel registro di protezione, e solo connesso interattivamente gli amministratori li possono vedere. Se la vulnerabilità fosse sfruttata per eseguire codice scelto dall'aggressore, il codice verrebbe eseguito nel contesto di protezione dell'utente che ha visto il record interessato
Requisiti .
di Windows 2000 Professional, Server o Advanced Server
I commenti non trovato