Windows 2000 Event Viewer snap-in memiliki buffer dicentang dalam bagian dari kode yang menampilkan tampilan rinci catatan acara. Jika penampil acara berusaha untuk menampilkan catatan peristiwa yang berisi data khusus ping di salah satu bidang, salah satu dari dua hasil akan menghasilkan. Dalam kasus kurang serius, penampil acara akan gagal. Dalam kasus yang lebih serius, kode pilihan penyerang bisa dibuat untuk menjalankan melalui buffer overrun.
Dengan desain, proses unprivileged dapat login peristiwa di Sistem dan Aplikasi log, dan interaktif log-on, pengguna unprivileged dapat melihat mereka . Namun, hanya proses istimewa bisa login peristiwa di log Keamanan, dan hanya interaktif logon administrator dapat melihat mereka. Jika kerentanan dieksploitasi untuk menjalankan kode pilihan penyerang, kode akan dijalankan dalam konteks keamanan pengguna yang melihat rekor yang terkena
Persyaratan :.
Windows 2000 Professional, Server, atau Advanced Server
Komentar tidak ditemukan