O Windows 2000 Event Viewer snap-in tem um buffer não verificado em uma seção do código que exibe a visualização detalhada de registros de eventos. Se o visualizador de eventos tentou exibir um registro de evento que continha dados especialmente mal formados em um dos campos, um dos dois desfechos seria o resultado. No caso menos grave, o visualizador de eventos seria um fracasso. No caso mais grave, código de escolha do invasor pode ser feito para ser executado através de uma saturação de buffer.
Por design, processos sem privilégios pode registrar eventos nos logs de sistema e de aplicativos, e com logon interativo, os usuários sem privilégios pode visualizá-los . No entanto, apenas processos privilegiados podem registrar eventos no log de segurança, e apenas com logon interativo administradores podem visualizá-los. Se a vulnerabilidade foram explorada para executar código da escolha do intruso, o código seria executado no contexto do usuário que viram o registro afetado segurança
Requisitos :.
Windows 2000 Professional, Server ou Advanced Server
Comentários não encontrado