Windows 2000的事件查看器管理單元,在顯示事件記錄的詳細視圖代碼的部分未經檢查的緩衝區。如果事件查看器試圖顯示包含特殊畸形數據的一門學科的事件記錄,以下兩種結果將導致。在不太嚴重的情況下,事件查看器會失敗。在較為嚴重的情況下,攻擊者選擇的代碼可以進行通過緩衝區溢出來運行。
按照設計,特權進程可以登錄系統和應用程序日誌事件,並以交互方式登錄的,未經授權的用戶可以查看它們。但是,只有特權進程可以在安全日誌中記錄事件,並且只交互式登錄的管理員可以查看它們。如果漏洞被利用來運行攻擊者選擇的代碼,該代碼將在誰看受影響的記錄的用戶的安全上下文中運行
要求:
窗口2000專業版,服務器版或高級服務器
評論沒有發現