عارض الأحداث المفاجئة في نظام التشغيل Windows 2000 يحتوي على مخزن مؤقت لم يتم التحقق منه في جزء من التعليمات البرمجية التي يعرض عرض تفصيلي لسجلات الحدث. إذا حاول عارض الأحداث لعرض سجل الأحداث التي تحتوي على البيانات تالف بشكل خاص في أحد الحقول، إما من نتيجتين النتيجة. في حالة أقل خطورة، فإن عارض الأحداث تفشل. في حالة أكثر خطورة، يمكن بذل مدونة اختيار المهاجم لتشغيل من خلال تجاوز سعة المخزن المؤقت.
وحسب التصميم، ويمكن لعمليات المحرومة تسجيل الأحداث في النظام وتطبيق السجلات، وبشكل تفاعلي بتسجيل الدخول، يمكن للمستخدمين المحرومين الاطلاع عليها . ومع ذلك، يمكن لعمليات مميزة فقط تسجيل الأحداث في سجل الأمان، وإلا بتسجيل الدخول بشكل تفاعلي يمكن للمسؤولين عرضها. إذا تم استغلال نقاط الضعف لتشغيل التعليمات البرمجية من اختيار المهاجم، فإن رمز تشغيل في سياق أمان المستخدم الذين شاهدوا السجل المتضررين
المتطلبات:.
ويندوز 2000 المهني، خادم، أو المتقدم الخادم
لم يتم العثور على التعليقات