De Windows 2000 Event Viewer-module heeft een ongecontroleerde buffer in een deel van de code die de gedetailleerde weergave van het evenement verslagen weergeeft. Als de event viewer geprobeerd een gebeurtenisrecord die gemanipuleerde gegevens in een van de velden die worden weergegeven, zou een van de twee resultaten leiden. In de minder ernstige geval zou de gebeurteniskijker mislukken. In de meer ernstige geval kan de code van de aanvaller worden gemaakt om te draaien via een bufferoverloop.
Door het ontwerp, onbevoorrechte processen kunnen gebeurtenissen in het systeem en Programmalogs in te loggen, en interactief aangemelde, kunnen onbevoegde gebruikers ze bekijken . Kan echter alleen bevoorrechte processen gebeurtenissen log in de Veiligheidsraad log en alleen interactief aangemelde beheerders kunnen ze bekijken. Als de kwetsbaarheid werden uitgebuit om de code van de aanvaller te voeren, zou de code uitvoeren in de beveiligde context van de gebruiker die de getroffen staat bekeken
Eisen .
Windows 2000 Professional, Server of Advanced Server
Reacties niet gevonden