Windows 2000 Tapahtumienvalvonta snap-in on tarkistamaton puskuri siinä osassa koodia, joka näyttää yksityiskohtainen näkymä tapahtuma kirjaa. Jos tapahtuma katsoja Yritys näyttää tapahtuman ennätys, joka sisälsi haitalliseksi tietoja johonkin aloilla, kahdella tuloksia johtaisi. Vuonna vähemmän vakava asia, tapahtuma katsoja epäonnistuu. Vuonna vakavampi tapaus, koodi hyökkääjän valinta voitiin ajaa kautta puskurin ylivuoto.
Suunnittelun, oikeudettoman prosessit voivat kirjautua tapahtumia Järjestelmäpalvelujen lokit, ja vuorovaikutteisesti kirjautuneen, oikeudettoman käyttäjät voivat tarkastella niitä . Kuitenkin vain etuoikeutettu prosessit voivat kirjautua tapahtumia suojausloki, ja vain vuorovaikutteisesti kirjautuneen ylläpitäjät voivat katsella niitä. Jos haavoittuvuus hyödynnettiin suorittaa koodia hyökkääjän valinta, koodi kulkisi suojauskontekstissa käyttäjä katsottuna vaikuttaa ennätys.
vaatimukset :
Windows 2000 Professional, Server tai Advanced Server
Kommentteja ei löytynyt