ソフトウェアのスクリーンショット:
Windows 2000のイベントビューアスナップインはイベントレコードの詳細を表示するコードのセクションに未チェックのバッファがあります。イベントビューアいずれかのフィールドに不正なデータが含まれているイベント・レコードを表示しようとすると、2つの結果のいずれかが生じるであろう。あまり深刻なケースでは、イベントビューアには失敗します。より深刻なケースでは、攻撃者の任意のコードがバッファオーバーランを経て実行させることができた。
設計により、特権を持たないプロセスがシステムとアプリケーションログにイベントを記録することができ、対話的にログオンした、特権を持たないユーザーはそれらを表示することができます。しかし、唯一の特権プロセスは、セキュリティログにイベントを記録することができ、唯一の対話型ログオン管理者にそれらを表示することができます。脆弱性が攻撃者の任意のコードを実行するために悪用された場合、コードは影響を受けたレコードを表示したユーザーのセキュリティコンテキストで実行されます。
Windows 2000 Professional、Server、またはAdvancedサーバー
コメントが見つかりません