Microsoft ha rilasciato una patch che risolve una vulnerabilità in Index Server 2.0 che dispone di un buffer non controllato in una funzione che elabora le richieste di ricerca. Se un valore troppo lungo sono stati forniti per un particolare parametro di ricerca, sarebbe sovraccarico del buffer.
Se il buffer fosse invasa da dati casuali, causerebbe Servizio di indicizzazione di sicuro. Se fosse invasa da dati accuratamente selezionati, codice a scelta del malintenzionato potrebbe essere fatto funzionare sul server, nel contesto di protezione di sistema locale.
Requisiti :
Windows NT
I commenti non trovato