![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR03-037 MS03-049 - Buffertöverflödessårbarhet i Windows 2000 och XP
Publicerad: 031112
Problembeskrivning:
CVE-referens: (CAN-2003-0812)
eEye Digital Security har identifierat en säkerhetsbrist i "Workstation" tjänsten hos Windows 2000 och XP. Denna brist beror på en okontrollerad buffert i logghanteringsfunktionen vilket kan leda till att minnesstacken kan skrivas över. Effektivt utnyttjande av denna säkerhetsbrist kan leda till att tjänsten försätts i ett icke-nåbart tillstånd eller att kod kan exekveras på maskinen med system privilegier.
Påverkade versioner:
Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition
Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS03-049.asp
Mer information:
http://www.microsoft.com/security/security_bulletins/20031111_windows.asp
Versionshistorik:
031112: Särskilt råd skapat.