![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-179 MS04-043 - Microsoft HyperTerminal - sårbar för buffertöverskrivning
Publicerad: 041214
Problembeskrivning:
CVE-referens: CAN-2004-0568
Brett Moore från Security-Assessment.com har identifierat en okontrollerad minnesbuffert i Microsofts kommunikationsprogram HyperTerminal och kan utnyttjas för att exekvera kod på minnesstacken med samma rättigheter som den inloggade användaren. För att denna sårbarhet ska kunna utnyttjas krävs det att användaren öppnar ett specialkonstruerat ".ht" dokument eller klickar på en länk av typen telnet:// om HyperTerminalen är satt till Windows standardtelnetklient.
Påverkade versioner:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3 och Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 och Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS04-043.mspx
Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS04-043.mspx
Versionshistorik:
041214: Särskilt råd skapat.