Ang Windows 2000 Event Viewer snap-in ay may isang walang check buffer sa isang seksyon ng code na nagpapakita ng detalyadong pagtingin sa mga talaan ng kaganapan. Kung tinangka kaganapan viewer upang ipakita ang isang record pangyayari na nakapaloob espesyal sirang data sa isa sa mga patlang, alinman sa dalawang mga resulta ay magreresulta. Sa mas seryosong kaso, ang mga event viewer ay mabibigo. Sa mas malulubhang kaso, code ng mga pagpipilian sa pag-atake ay maaaring gawin upang tumakbo sa pamamagitan ng isang buffer sumobra.
Sa pamamagitan ng disenyo, walang karapatan na proseso ay maaaring mag-log ng mga kaganapan sa logs System at Application, at interactive naka-log-on, walang karapatan ang mga gumagamit ay maaaring tingnan ang mga ito . Subalit, may pribilehiyo na proseso lamang ang maaaring mag-log ng mga kaganapan sa mga mag-log Security, at tanging interactive naka-log-on sa mga administrator ay maaaring tingnan ang mga ito. Kung ang kahinaan ay pinagsamantalahan na tumakbo code ng pagpili ng attacker, ang code ay tumakbo sa seguridad konteksto ng mga user na tumingin sa mga apektadong record
Mga kinakailangan .
Windows 2000 Professional, Server, o Advanced Server
Mga Komento hindi natagpuan