В Windows 2000 Event Viewer модула за има нерегистриран буфер в участък от кода, която показва детайлна мнението на записите за събития. Ако зрителят на събитието се опитва да покаже запис на събитие, което съдържа специално деформиран данни в едно от полетата, един от двата резултати ще доведе. В по-малко сериозни случая, зрителят на събитието ще се провали. В по-сериозен случай, може да се направи код на избор на атакуващия да тече чрез буфер превишаване.
По проект, непривилегировани процеси могат да влизат събития в журналите на системен и приложен, и интерактивно влезли в, непривилегировани потребители могат да ги видят , Въпреки това, само привилегировани процеси могат да влизат събития в дневника за сигурност, и само интерактивно влезли на администраторите да ги видите. Ако уязвимостта се използва, за да стартирате код на избор на нападателя, кодът ще се кандидатира в контекста на сигурността на потребителя, който гледа на засегнатата рекорд
<силни> Изисквания :.
Windows 2000 Professional, сървър, или Advanced Server
Коментари не е намерена