Windows NT4 Security Patch: Index Server Search Function Contains Unchecked Buffer q294472
微軟已經發布了一個補丁,修復在索引服務器2.0已在一個函數處理搜索請求未經檢查的緩衝區漏洞。如果一個過長的價值提供了關於一個特定的搜索參數,它會溢出的緩衝區。 如果該緩衝溢出用隨機數據,這將導致索引服務失敗。如果它充斥著精心挑選的數據,攻擊者選擇的代碼,可以向服務器上運行,在本地系統安全上下文。 要求: 的Windows...
