Windows 2000 Loggboken snap-in har en oskyddad buffert i ett avsnitt av koden som visar detaljerad vy av händelseposter. Om Loggboken försökte visa en händelsepost som innehöll speciellt missbildade data i ett av fälten, skulle endera av två avgöranden. I mindre allvarliga fall skulle Loggboken misslyckas. I allvarligare fall kan koden för angriparens val göras för att köra via en buffertöverskridning.
Genom design kan oprioriterade processer logga händelser i systemet och Programloggar och interaktivt inloggade kan oprioriterade användare visa dem . Däremot kan endast privilegierade processer loggar händelser i säkerhetsloggen, och endast interaktivt inloggade administratörer kan visa dem. Om sårbarheten skulle utnyttjas för att köra kod i angriparens val, skulle koden körs i säkerhetskontexten för användaren som tittade på det drabbade rekord
Krav .
Windows 2000 Professional, Server eller Advanced Server
Kommentarer hittades inte