| Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 Corrigir uma vulnerabilidade no Windows 2000 que pode permitir que um usuário mal-intencionado execute o código em uma máquina afetada. |
Baixe Agora |
Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 Classificação e resumo
- Nome do editor:
- By Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows, Windows 2000
- Requisitos adicionais:
- Windows 2000 Professional, Server, or Advanced Server
- Tamanho do arquivo:
- 328.3K
- Total de downloads:
- 35708
Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 Tag
Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 Descrição
O snap-in do Windows 2000 Event Viewer possui um buffer desmarcado em uma seção do código que exibe a exibição detalhada dos registros de eventos. Se o visualizador de eventos tentar exibir um registro de eventos que continha dados especialmente malformados em um dos campos, qualquer um dos dois resultados resultaria. No caso menos grave, o visualizador de eventos falharia. No caso mais grave, o código da escolha do atacante poderia ser feito para ser executado através de um buffer excesso. por design, processos não privilegiados podem registrar eventos nos logs do sistema e do aplicativo e, interativamente, os usuários não privilegiados podem visualizá-los . No entanto, apenas os processos privilegiados podem registrar os eventos no log de segurança e apenas administradores logados interativamente podem visualizá-los. Se a vulnerabilidade fosse explorada para executar o código da escolha do invasor, o código funcionaria no contexto de segurança do usuário que visualizou o registro afetado.
Patch de vulnerabilidade de registro de eventos malformado do Windows 2000 Software Relacionado