Windows 2000 Event Viewer snap-in có một bộ đệm không được kiểm soát trong một phần của mã để hiển thị giao diện chi tiết của bản ghi sự kiện. Nếu người xem sự kiện đã cố gắng để hiển thị một bản ghi sự kiện có chứa dữ liệu đặc biệt bị thay đổi trong một trong các lĩnh vực, một trong hai kết quả sẽ cho kết quả. Trong trường hợp ít nghiêm trọng, người xem sự kiện sẽ thất bại. Trong trường hợp nghiêm trọng hơn, mã số của sự lựa chọn của kẻ tấn công có thể được thực hiện để chạy qua một tràn bộ đệm.
Theo thiết kế, quy trình không có đặc quyền có thể đăng nhập các sự kiện trong hệ thống và ứng dụng các bản ghi, và tương tác đăng nhập vào, người dùng không có đặc quyền có thể xem chúng . Tuy nhiên, chỉ những tiến trình đặc quyền có thể đăng nhập các sự kiện trong bản ghi Security, và chỉ tương tác đăng nhập vào quản trị viên có thể xem chúng. Nếu lỗ hổng được khai thác để chạy mã của sự lựa chọn của kẻ tấn công, mã sẽ chạy trong bối cảnh an ninh của người sử dụng xem các bản ghi bị ảnh hưởng
Yêu cầu .
Windows 2000 Professional, Server, hoặc Advanced Server
Bình luận không