Windows 2000 Malformed Event Record Vulnerability Patch

Tela Software:
Windows 2000 Malformed Event Record Vulnerability Patch
Detalhes de Software:
Versão: MS01-013 (2/26/01)
Data de upload: 6 Dec 15
Revelador: Microsoft
Licença: Livre
Popularidade: 38
Tamanho: 328 Kb

Rating: 2.5/5 (Total Votes: 2)

O Windows 2000 Event Viewer snap-in tem um buffer não verificado em uma seção do código que exibe a visualização detalhada de registros de eventos. Se o visualizador de eventos tentou exibir um registro de evento que continha dados especialmente mal formados em um dos campos, um dos dois desfechos seria o resultado. No caso menos grave, o visualizador de eventos seria um fracasso. No caso mais grave, código de escolha do invasor pode ser feito para ser executado através de uma saturação de buffer.

Por design, processos sem privilégios pode registrar eventos nos logs de sistema e de aplicativos, e com logon interativo, os usuários sem privilégios pode visualizá-los . No entanto, apenas processos privilegiados podem registrar eventos no log de segurança, e apenas com logon interativo administradores podem visualizá-los. Se a vulnerabilidade foram explorada para executar código da escolha do intruso, o código seria executado no contexto do usuário que viram o registro afetado segurança

Requisitos :.

Windows 2000 Professional, Server ou Advanced Server

Sistemas operacionais suportados

Programas semelhantes

Outro software de desenvolvedor Microsoft

Comentário para Windows 2000 Malformed Event Record Vulnerability Patch

Comentários não encontrado
Adicionar comentário
Ligue imagens!