Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 (2/06/01) Corrigir uma vulnerabilidade no Windows 2000 que pode permitir que um usuário mal-intencionado execute o código em uma máquina afetada.
Baixe Agora

Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 (2/06/01) Classificação e resumo

Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 (2/06/01) Tag

afetado Código de execução Execute o código QBASIC. Execute o código de boo. Código da máquina montador de código de máquina

Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 (2/06/01) Descrição

O snap-in do Windows 2000 Event Viewer possui um buffer desmarcado em uma seção do código que exibe a exibição detalhada dos registros de eventos. Se o visualizador de eventos tentar exibir um registro de eventos que continha dados especialmente malformados em um dos campos, qualquer um dos dois resultados resultaria. No caso menos grave, o visualizador de eventos falharia. No caso mais grave, o código da escolha do invasor pode ser feito para ser executado através de um buffer superficial. Desenho, os processos não privilegiados podem registrar os eventos nos logs do sistema e do aplicativo e, logado interativamente, os usuários não privilegiados podem visualizá-los. No entanto, apenas os processos privilegiados podem registrar os eventos no log de segurança e apenas administradores logados interativamente podem visualizá-los. Se a vulnerabilidade fosse explorada para executar o código da escolha do invasor, o código funcionaria no contexto de segurança do usuário que visualizou o registro afetado.

Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 (2/06/01) Software Relacionado