{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Windows 2000</P>  <UL>    <LI>Professional Edition</LI>    <LI>Server</LI>    <LI>Advanced Server</LI>    <LI>Datacenter Server</LI>  </UL>","content":"## Description\n\nL'observateur d'\u00e9v\u00e9nements est un outil de Windows 2000 (et Windows NT)\npermettant de d\u00e9pouiller les journaux d'\u00e9v\u00e9nements d'un de ces syst\u00e8mes.\n\nL'observateur d'\u00e9v\u00e9nements ne peut pas \u00eatre ex\u00e9cut\u00e9 \u00e0 distance. Il peut\n\u00eatre manipul\u00e9 par un utilisateur sans privil\u00e8ge pour les journaux\nsyst\u00e8me et application mais est le plus souvent utilis\u00e9 par\nl'administrateur qui peut en plus visualiser le journal s\u00e9curit\u00e9.\n\nIl contient une fonction d\u00e9tails qui permet d'obtenir plus\nd'informations sur un \u00e9v\u00e9nement particulier du journal observ\u00e9.\n\nUne vuln\u00e9rabilit\u00e9 dans cette fonction permet \u00e0 un utilisateur mal\nintentionn\u00e9 d'enregistrer un \u00e9v\u00e9nement habilement construit (par un\nprogramme d\u00e9velopp\u00e9 par ce dernier) qui fera d\u00e9border la pile lors de sa\nvisualisation. Si c'est l'administrateur qui d\u00e9pouille les journaux,\nl'\u00e9v\u00e9nement construit peut ex\u00e9cuter du code avec les privil\u00e8ges de\ncelui-ci.\n\n## Solution\n\nAppliquer le correctif Microsoft :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27842\n\nPour Windows 2000 Datacenter Server, les correctifs d\u00e9pendent du\nmat\u00e9riel et sont \u00e0 demander au fabriquant d'origine de la machine.\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-023","revisions":[{"description":"version initiale.","revision_date":"2001-02-28T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 de l'observateur d'\u00e9v\u00e9nements (<span\nclass=\"textit\">Event Viewer</span>) de Windows 2000 permet \u00e0 un\nutilisateur mal intentionn\u00e9 de bloquer l'observateur d'\u00e9v\u00e9nements\nlorsqu'un utilisateur ouvre cet outil d'administration, voire ex\u00e9cuter\ndu code arbitraire avec les privil\u00e8ges de ce dernier.\n","title":"D\u00e9passement de m\u00e9moire dans l'observateur d'\u00e9v\u00e9nements de Windows 2000","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft","url":"http://www.microsoft.com/technet/security/bulletin/MS01-013.asp"}]}