Windows 2000 Prohlížeč událostí snap-in má Nekontrolovaná vyrovnávací paměť v části kódu, který zobrazuje detailní pohled záznamů událostí. V případě, že divák událost pokusil zobrazit záznam událostí, který obsahoval speciálně poškozených dat v jednom z polí, by mělo za následek to buď ze dvou výstupů. V méně vážném případě Prohlížeč událostí by nezdaří. Ve vážnějším případě, by mohla být kód volby útočníka spustit pomocí přetečení vyrovnávací paměti.
Podle návrhu, neprivilegované procesy mohou protokolovat události v systému a aplikací protokoluje a interaktivně přihlášený, mohou neoprávnění uživatelé jejich zobrazení , Avšak pouze privilegované procesy mohou protokolovat události v protokolu zabezpečení, a to pouze interaktivně přihlášený administrátory je mohli prohlédnout. V případě, že zranitelnost využívány byly spustit kód volby útočníka, kód by byl spuštěn v kontextu zabezpečení uživatele, který při pohledu postiženou záznam
Požadavky na :.
Okna 2000 Professional, Server nebo Advanced Server
Komentáře nebyl nalezen