Microsoft đã phát hành một bản vá mà sửa chữa một lỗ hổng trong Index Server 2.0 trong đó có một bộ đệm không được kiểm soát trong một chức năng mà xử lý các yêu cầu tìm kiếm. Nếu một giá trị quá lâu đã được cung cấp cho một tham số tìm kiếm cụ thể, nó sẽ tràn bộ đệm.
Nếu bộ đệm đã bị phá với dữ liệu ngẫu nhiên, nó sẽ gây ra Service Index thất bại. Nếu nó đã bị phá với các dữ liệu được lựa chọn một cách cẩn thận, mã số của sự lựa chọn của kẻ tấn công có thể được thực hiện để chạy trên máy chủ, trong bối cảnh an ninh hệ thống địa phương.
Yêu cầu :
Windows NT
Bình luận không