เหตุการณ์ Viewer Windows 2000 สแนปอินมีบัฟเฟอร์ไม่ถูกตรวจสอบในส่วนของรหัสที่แสดงมุมมองรายละเอียดของการบันทึกเหตุการณ์ หากผู้ชมเหตุการณ์พยายามที่จะแสดงการบันทึกเหตุการณ์ที่มีข้อมูลที่ไม่ถูกต้องโดยเฉพาะหนึ่งในสาขาที่ทั้งสองผลลัพธ์ที่จะส่งผลให้ ในกรณีที่รุนแรงน้อยกว่าดูเหตุการณ์ที่เกิดขึ้นจะล้มเหลว ในกรณีที่รุนแรงมากขึ้นรหัสของทางเลือกของผู้โจมตีอาจจะทำเพื่อให้ทำงานได้ผ่านการใช้จ่ายเกินบัฟเฟอร์.
โดยการออกแบบกระบวนการด้อยโอกาสสามารถเข้าสู่ระบบเหตุการณ์ในบันทึกของระบบและการประยุกต์ใช้และการโต้ตอบเข้าสู่ระบบในผู้ด้อยโอกาสสามารถดูได้ . แต่กระบวนการที่มีสิทธิพิเศษเท่านั้นที่สามารถบันทึกเหตุการณ์ในการเข้าสู่ระบบการรักษาความปลอดภัยและมีเพียงผู้ดูแลระบบเข้าสู่ระบบในการโต้ตอบสามารถดูได้ ถ้าช่องโหว่ที่ถูกใช้ในการเรียกใช้รหัสของทางเลือกของผู้โจมตีรหัสจะทำงานในบริบทการรักษาความปลอดภัยของผู้ใช้ที่ดูบันทึกได้รับผลกระทบ
ต้องการ .
ของ Windows 2000 Professional Server หรือ Server ขั้นสูง
ความคิดเห็นที่ไม่พบ