Windows NT4 Security Patch: Index Server Search Function Contains Unchecked Buffer q294472

微软已经发布了一个补丁,修复在索引服务器2.0已在一个函数处理搜索请求未经检查的缓冲区漏洞。如果一个过长的价值提供了关于一个特定的搜索参数,它会溢出的缓冲区。 如果该缓冲溢出用随机数据,这将导致索引服务失败。如果它充斥着精心挑选的数据,攻击者选择的代码,可以向服务器上运行,在本地系统安全上下文。 要求: 的Windows...