Die Windows 2000 Event Viewer snap-in 'n ongehinderd buffer in 'n gedeelte van die kode wat die gedetailleerde siening van gebeurtenis rekords vertoon. As die gebeurtenis kyker probeer om 'n gebeurtenis rekord wat spesiaal misvormde data in een van die velde vervat vertoon, sou een van twee uitkomste lei. In die minder ernstige geval, sou die geleentheid kyker misluk. In die meer ernstige geval is, kan kode keuse van die aanvaller se gemaak om te loop deur 'n buffer drempel oorskry.
Deur ontwerp, onbevoorregte prosesse kan gebeure in die stelsel en Aansoek logs teken, en interaktief aangemelde kan onbevoorregte gebruikers dit te kan sien . Dit kan egter net bevoorreg prosesse gebeure teken in die Veiligheidsraad log, en slegs interaktief aangemelde administrateurs kan sien. As die kwesbaarheid uitgebuit om die kode van die aanvaller se hardloop, sal die kode in die veilige konteks van die gebruiker wat die geaffekteerde rekord beskou
Vereistes :.
Windows 2000 Professional, Server, of Advanced Server
Kommentaar nie gevind