El complemento del Visor de Eventos de Windows 2000 tiene un búfer sin comprobar en una sección del código que muestra la vista detallada de los registros de eventos. Si el visor de eventos intentara mostrar un registro de eventos que contuviera datos especialmente malformados en uno de los campos, se produciría uno de los dos resultados. En el caso menos grave, el visor de eventos fallaría. En el caso más grave, podría ejecutarse un código a elección del atacante a través de un desbordamiento del búfer.
Por diseño, los procesos sin privilegios pueden registrar eventos en los registros del sistema y de la aplicación, y los usuarios sin privilegios conectados interactivamente pueden verlos. Sin embargo, sólo los procesos con privilegios pueden registrar eventos en el registro de seguridad, y sólo los administradores con sesión interactiva pueden verlos. Si la vulnerabilidad fuera explotada para ejecutar un código de la elección del atacante, el código se ejecutaría en el contexto de seguridad del usuario que vio el registro afectado.
Por
Microsoft
Publicación
December 5, 2008
Versión
MS01-013 (2/26/01)
Sistemas operativos
Windows, Windows 2000
Requisitos adicionales
Windows 2000 Professional, Server, or Advanced Server
¡Califica nuestro programa!
Total: 0 Promedio: 0