A Windows 2000 Eseménynapló beépülő modul egy ellenőrizetlen puffer egy része az olyan kód, amely a részletes képet esemény bejegyzések. Ha az esemény nézőt próbált megjeleníteni egy rendezvény rekordot tartalmazó Speciálisan formázott adatokat az egyik olyan terület, vagy a két kimenetele eredményezne. A kevésbé súlyos esetben a rendezvény nézőt nem sikerül. A súlyosabb esetben kódja a támadó tetszőleges tenni fut keresztül puffertúlcsordulást.
A design, privilegizált eljárások jelentkezzen események a rendszer és az alkalmazások naplók és interaktív bejelentkezett, nem privilegizált felhasználók megtekinthetik őket . Azonban csak kiváltságos folyamatok jelentkezzen események a biztonsági naplóban, és csak interaktív bejelentkezett rendszergazdák megtekinthetik őket. Ha a biztonsági rést is kihasználva kódot futtathat a támadó által választott, a kód fog futni a biztonsági felhasználó környezetében, akik megtekintették az érintett rekordot.
követelmények :
Windows 2000 Professional, Server vagy Advanced Server
Hozzászólás nem található