L'Observateur d'événements snap-in Windows 2000 a un tampon non contrôlé dans une section du code qui affiche la vue détaillée des enregistrements d'événements. Si l'observateur d'événements a tenté d'afficher un enregistrement d'événement qui contenait des données spécialement malformés un des champs, l'un des deux résultats entraînerait. Dans le cas moins grave, l'observateur d'événements serait un échec. Dans le cas le plus grave, le code du choix de l'attaquant pourrait être fait pour fonctionner via un dépassement de mémoire tampon.
De par leur conception, les processus non privilégiés peut consigner les événements dans les journaux d'exploitation et d'application, et de manière interactive connectés, les utilisateurs non privilégiés peut les voir . Toutefois, seuls les processus privilégiés peuvent enregistrer les événements dans le journal de sécurité, et seulement connectés de façon interactive sur les administrateurs peuvent les voir. Si la vulnérabilité était exploitée pour exécuter du code du choix de l'attaquant, le code exécuter dans le contexte de sécurité de l'utilisateur qui ont vu le record touchée
Exigences :.
de Windows 2000 Professionnel, Server ou Advanced Server
Commentaires non trouvées