Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 Corrigir uma vulnerabilidade no Windows 2000 que pode permitir que um usuário mal-intencionado execute o código em uma máquina afetada.
Baixe Agora

Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 Classificação e resumo

Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 Tag

Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 Descrição

O snap-in do Windows 2000 Event Viewer possui um buffer desmarcado em uma seção do código que exibe a exibição detalhada dos registros de eventos. Se o visualizador de eventos tentar exibir um registro de eventos que continha dados especialmente malformados em um dos campos, qualquer um dos dois resultados resultaria. No caso menos grave, o visualizador de eventos falharia. No caso mais grave, o código da escolha do atacante poderia ser feito para ser executado através de um buffer excesso. por design, processos não privilegiados podem registrar eventos nos logs do sistema e do aplicativo e, interativamente, os usuários não privilegiados podem visualizá-los . No entanto, apenas os processos privilegiados podem registrar os eventos no log de segurança e apenas administradores logados interativamente podem visualizá-los. Se a vulnerabilidade fosse explorada para executar o código da escolha do invasor, o código funcionaria no contexto de segurança do usuário que visualizou o registro afetado.

Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 Software Relacionado