Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR03-037 MS03-049 - Buffertöverflödessårbarhet i Windows 2000 och XP

Publicerad: 031112

Problembeskrivning:
CVE-referens: (CAN-2003-0812)
eEye Digital Security har identifierat en säkerhetsbrist i "Workstation" tjänsten hos Windows 2000 och XP. Denna brist beror på en okontrollerad buffert i logghanteringsfunktionen vilket kan leda till att minnesstacken kan skrivas över. Effektivt utnyttjande av denna säkerhetsbrist kan leda till att tjänsten försätts i ett icke-nåbart tillstånd eller att kod kan exekveras på maskinen med system privilegier.

Påverkade versioner:
Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition

Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS03-049.asp

Mer information:
http://www.microsoft.com/security/security_bulletins/20031111_windows.asp

Versionshistorik:
031112: Särskilt råd skapat.