Windows 2000 Просмотр событий оснастки имеет неограниченный буфер в части кода, который отображает подробное представление записей событий. Если зритель событие попытались отобразить записи события, содержащий специально разработанном данные в одном из полей, одним из двух результатов приводит будет. В менее тяжелых случаях, просмотра событий не удастся. В более серьезный случай, код злоумышленника может быть, чтобы запустить с помощью переполнения буфера.
По дизайну, непривилегированных процессов может записывать события в системе и применения бревен, и в интерактивном режиме, вошедшего в, непривилегированных пользователи могут просматривать их , Тем не менее, только привилегированные процессы могут регистрировать события в журнале безопасности, и только в интерактивном режиме, вошедшего в администраторы могут просматривать их. Если уязвимость эксплуатировались для запуска кода по выбору атакующего, код будет выполняться в контексте безопасности пользователя, который рассматривается пораженный запись
Требования :.
Окна 2000 Professional, Server, Advanced Server или
Комментарии не найдены