Den Windows 2000 Logbog snap-in har en ukontrolleret buffer i en del af den kode, der viser den detaljerede visning af hændelsesregistreringer. Hvis begivenheden seeren forsøgt at vise en begivenhed post, der indeholdt specielt misdannede data i et af felterne, vil en af de to udfald resultere. I mindre alvorlige tilfælde vil Logbog mislykkes. I mere alvorlige tilfælde kan kode hackerens valg gøres til at køre via et bufferoverløb.
Ved design, kan upriviligerede processer logge begivenheder i systemet og Programlogger, og interaktivt logget på, kan upriviligerede brugere se dem . Dog kan kun privilegerede processer logge begivenheder i Sikkerhedsrådet loggen, og kun interaktivt logget på administratorer kan se dem. Hvis sårbarheden blev udnyttet til at køre kode hackerens valg, ville koden køres i sikkerhed rammerne for den bruger, der kiggede på det angrebne rekord
Krav :.
Windows 2000 Professional, Server eller Advanced Server
Kommentarer ikke fundet