Windows 2000 Fehlgebundener Ereignisprotokollanfälligkeits-Patch (2/26/01) Fixieren Sie eine Sicherheitsanfälligkeit in Windows 2000, mit der ein bösartiger Benutzer den Code auf einem betroffenen Computer ausführen kann.
Jetzt downloaden

Windows 2000 Fehlgebundener Ereignisprotokollanfälligkeits-Patch (2/26/01) Ranking & Zusammenfassung

Windows 2000 Fehlgebundener Ereignisprotokollanfälligkeits-Patch (2/26/01) Stichworte

betroffen Runcode ausführen Qbasic-Code ausführen Führen Sie den Boo-Code aus Maschinensprache Maschinencode-Assembler.

Windows 2000 Fehlgebundener Ereignisprotokollanfälligkeits-Patch (2/26/01) Beschreibung

Das Windows 2000 Event Viewer Snap-In verfügt über einen nicht markierten Puffer in einem Abschnitt des Codes, der die Detailansicht der Ereignisdatensätze anzeigt. Wenn der Ereignisanzeige versucht hat, einen Ereignisdatensatz anzuzeigen, der speziell fehlerhafte Daten in einem der Felder enthalten, würde entweder zwei Ergebnisse erzielt werden. In dem weniger schwerwiegenden Fall würde der Event-Viewer versagen. Im schwerwiegenderen Fall könnte der Code der Wahl des Angreifers über einen Pufferüberschreitungsprozess ausgeführt werden, um das Design, die unvollständige Prozesse, Ereignisse in den System- und Anwendungsprotokollen protokollieren können, und interaktiv angemeldete, nicht unvollständige Benutzer können sie anzeigen. Nur privilegierte Prozesse können Ereignisse im Sicherheitsprotokoll protokollieren, und nur interaktiv angemeldete Administratoren können sie anzeigen. Wenn die Sicherheitsanfälligkeit genutzt wurde, um den Code der Auswahl des Angreifers auszuführen, betreibt der Code im Sicherheitskontext des Benutzers, der den betroffenen Datensatz angesehen hat.

Windows 2000 Fehlgebundener Ereignisprotokollanfälligkeits-Patch (2/26/01) Zugehörige Software