Patch de vulnérabilité de l'enregistrement d'événement Windows 2000 mal formé (2/26/01) Fixez une vulnérabilité dans Windows 2000 pouvant permettre à un utilisateur malveillant de lancer un code sur une machine affectée.
Télécharger maintenant

Patch de vulnérabilité de l'enregistrement d'événement Windows 2000 mal formé (2/26/01) Classement & Résumé

Patch de vulnérabilité de l'enregistrement d'événement Windows 2000 mal formé (2/26/01) Mots clés

affecté code d'exécution exécuter du code QBasic Exécuter le code boo langage machine Assembleur de code de machine

Patch de vulnérabilité de l'enregistrement d'événement Windows 2000 mal formé (2/26/01) La description

Le composant instantané de la visualiseur d'événements Windows 2000 dispose d'un tampon décoché dans une section du code qui affiche la visualisation détaillée des enregistrements d'événements. Si l'observateur d'événements a tenté d'afficher un enregistrement d'événement contenant des données spécialement mal formées dans l'un des champs, il en résulterait de deux résultats. Dans les cas moins graves, le spectateur d'événements échouerait. Dans les cas plus graves, le code du choix de l'attaquant pourrait être effectué pour exécuter via une mémoire tampon. Les processus non privilégiés peuvent enregistrer les événements dans les journaux du système et des applications et des utilisateurs non privilégiés de manière interactive et non connectés peuvent les voir. Cependant, seuls les processus privilégiés peuvent enregistrer des événements dans le journal de sécurité et seuls les administrateurs de manière interactive sur les administrateurs peuvent les voir. Si la vulnérabilité a été exploitée pour exécuter le code du choix de l'attaquant, le code s'exécuterait dans le contexte de sécurité de l'utilisateur qui a considéré l'enregistrement concerné.

Patch de vulnérabilité de l'enregistrement d'événement Windows 2000 mal formé (2/26/01) Logiciels associés