Скріншот програми:
Microsoft випустила патч, який виправляє уразливість в сервері індексування 2.0, який має необмежений буфер у функції, яка обробляє пошукові запити. Якщо надмірно довге значення були надані для конкретного параметра пошуку, було б захопити буфер.
Якщо буфер переповнений були випадковими даними, це викличе збій Індекс служба. Якби це було захопити з ретельно вибраних даних, код зловмисника може бути, щоб запустити на сервері, в контексті безпеки локальної системи.
Вимоги
Windows NT
Коментар не знайдено