| Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 (2/06/01) Corrigir uma vulnerabilidade no Windows 2000 que pode permitir que um usuário mal-intencionado execute o código em uma máquina afetada. |
Baixe Agora |
Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 (2/06/01) Classificação e resumo
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows 2000
- Tamanho do arquivo:
- 328.3K
Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 (2/06/01) Tag
Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 (2/06/01) Descrição
O snap-in do Windows 2000 Event Viewer possui um buffer desmarcado em uma seção do código que exibe a exibição detalhada dos registros de eventos. Se o visualizador de eventos tentar exibir um registro de eventos que continha dados especialmente malformados em um dos campos, qualquer um dos dois resultados resultaria. No caso menos grave, o visualizador de eventos falharia. No caso mais grave, o código da escolha do invasor pode ser feito para ser executado através de um buffer superficial. Desenho, os processos não privilegiados podem registrar os eventos nos logs do sistema e do aplicativo e, logado interativamente, os usuários não privilegiados podem visualizá-los. No entanto, apenas os processos privilegiados podem registrar os eventos no log de segurança e apenas administradores logados interativamente podem visualizá-los. Se a vulnerabilidade fosse explorada para executar o código da escolha do invasor, o código funcionaria no contexto de segurança do usuário que visualizou o registro afetado.
Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 (2/06/01) Software Relacionado