El Visor de sucesos complemento Windows 2000 tiene un búfer sin comprobar en una sección del código que muestra la vista detallada de los registros de eventos. Si el visor de sucesos intentó mostrar un registro de eventos que contiene datos especialmente malformados en uno de los campos, uno de los dos resultados se traduciría. En el caso menos grave, el visor de eventos sería un fracaso. En el caso más grave, se podría hacer el código que desee el atacante para ejecutar a través de un desbordamiento de búfer.
Por su diseño, los procesos sin privilegios puede registrar eventos en los registros del sistema y de la aplicación, y de forma interactiva ha iniciado la sesión, los usuarios sin privilegios puede verlas . Sin embargo, sólo los procesos privilegiados pueden registrar eventos en el registro de seguridad, y sólo ha iniciado la sesión de forma interactiva Los administradores pueden ver ellos. Si la vulnerabilidad se explota para ejecutar el código que desee el atacante, el código se ejecutaría en el contexto de seguridad del usuario que ha visto el expediente afectada
Requisitos .
Windows 2000 Professional, Server o Advanced Server
Comentarios que no se encuentran