Impatto: medio alto (exploit non semplice)
L’ event viewer di Windows 2000 ha un buffer non controllato nella sezione di codice che effettua il display della vista dettagliata degli eventi. Se l’ event viewer cerca di visualizzare un record che contiene dei dati “malformati” in una determinata maniera in uno dei field, l’event viewer potrebbe generare un errore. Nei casi piu’ particolari un attacker potrebbe sfruttare un buffer overrun e eseguire codice arbitrario. Patch Disponibile
