소프트웨어 스크린 샷:
Windows 2000의 이벤트 뷰어 스냅인은 이벤트 레코드의 상세보기를 표시하는 코드의 일부분에 검사되지 않은 버퍼를 가지고있다. 이벤트 뷰어가 필드 중 하나에 특수하게 변형 된 데이터를 포함 된 이벤트 레코드를 표시하려고 시도하는 경우, 두 가지 결과 중 하나가 될 것입니다. 덜 심각한 경우, 이벤트 뷰어 실패. 더 심각한 경우, 공격자가 원하는 코드는
디자인으로. 버퍼 오버런을 통해 실행 할 수있는 권한이없는 프로세스는 시스템 및 응용 프로그램 로그에 이벤트를 기록 할 수 있으며, 대화 형으로 로그온 한 권한이없는 사용자를 볼 수 있습니다 . 그러나 권한이있는 프로세스 만 보안 로그에 이벤트를 기록 할 수 있으며, 대화 형으로 로그온 한 관리자를 볼 수 있습니다. 취약점은 공격자가 원하는 코드를 실행하는 데 악용 된 경우, 코드는 영향을받는 기록을 본 사용자의 보안 컨텍스트에서 실행
요구 사항 :.
윈도우 2000 프로페셔널, 서버, 또는 고급 서버
댓글을 찾을 수 없습니다