Microsoft пусна кръпка, която поправя уязвимост в Index Сървър 2.0, която е с нерегистриран буфер във функция, която ще обработва заявките за търсене. Ако прекалено дълго стойност бяха предоставени за конкретен параметър търсене, би залят буфера.
Ако буферът беше залят със случайни данни, това ще предизвика Index Service, за да фалират. Ако тя беше залят с внимателно подбрани данни, може да се направи код на избор на атакуващия да тече на сървъра, в контекста на сигурността Local System.
<> силни Изисквания
Windows NT
Коментари не е намерена