در مایکروسافت یک پچ که رفع آسیب پذیری در صفحه اول سرور 2.0 که دارای یک بافر بدون کنترل در یک تابع است که پردازش درخواست جستجو. اگر یک مقدار بیش از حد طولانی برای یک پارامتر جستجوی خاص ارائه شد، آن را بافر تاخت و تاز کردن.
اگر بافر با داده های تصادفی تاخت و تاز بود، آن را باعث خدمت فهرست به شکست است. اگر آن را با داده با دقت انتخاب شده بودند تاخت و تاز کردن، کد انتخابی مهاجم می تواند ساخته شده به اجرا در سرور، در زمینه امنیت سیستم محلی.
مورد نیاز:
ویندوز NT
نظر یافت نشد