Patch de vulnerabilidad de récord de eventos mal formado por Windows 2000 (2/26/01) Fije una vulnerabilidad en Windows 2000 que podría permitir que un usuario malicioso ejecute código en una máquina afectada.
Descargar ahora

Patch de vulnerabilidad de récord de eventos mal formado por Windows 2000 (2/26/01) Clasificación y resumen

Patch de vulnerabilidad de récord de eventos mal formado por Windows 2000 (2/26/01) Etiquetas

afectado Ejecutar código Ejecutar código QBASIC Ejecutar código BOO codigo de maquina Ensamblador de código de máquina

Patch de vulnerabilidad de récord de eventos mal formado por Windows 2000 (2/26/01) Descripción

El complemento Visor de eventos de Windows 2000 tiene un búfer sin marcar en una sección del código que muestra la vista detallada de los registros de eventos. Si el visor de eventos intentó mostrar un registro de eventos que contenía datos especialmente malformados en uno de los campos, se producirían cualquiera de los dos resultados. En el caso menos serio, el espectador de eventos fallaría. En el caso más serio, el código de la elección del atacante podría hacerse para ejecutarse a través de un buffer OvernRun.By DISEÑO, los procesos sin privilegiados pueden registrar los eventos en los registros del sistema y las aplicaciones, y los usuarios de inicio de sesión interactivamente, sin valor, pueden verlos. Sin embargo, solo los procesos privilegiados pueden registrar los eventos en el registro de seguridad, y solo los administradores de inicio de sesión interactivamente pueden verlos. Si se explotó la vulnerabilidad para ejecutar el código de la elección del atacante, el código se ejecutará en el contexto de seguridad del usuario que vio el registro afectado.

Patch de vulnerabilidad de récord de eventos mal formado por Windows 2000 (2/26/01) Software relacionado