Windows 2000的事件查看器管理单元,在显示事件记录的详细视图代码的部分未经检查的缓冲区。如果事件查看器试图显示包含特殊畸形数据的一门学科的事件记录,以下两种结果将导致。在不太严重的情况下,事件查看器会失败。在较为严重的情况下,攻击者选择的代码可以进行通过缓冲区溢出来运行。
按照设计,特权进程可以登录系统和应用程序日志事件,并以交互方式登录的,未经授权的用户可以查看它们。但是,只有特权进程可以在安全日志中记录事件,并且只交互式登录的管理员可以查看它们。如果漏洞被利用来运行攻击者选择的代码,该代码将在谁看受影响的记录的用户的安全上下文中运行
要求:
窗口2000专业版,服务器版或高级服务器
24 Sep 15
11 Jul 15
21 Sep 15
24 Feb 15
16 Jun 17
评论没有发现