CVE-2009-0568 in Windows
Zusammenfassung
von VulDB • 15.07.2026
Die RPC-Marshalings-Engine (auch NDR) in Microsoft Windows 2000 SP4, XP SP2 und SP3, Server 2003 SP2, Vista Gold, SP1 und SP2 sowie Server 2008 SP2 verwaltet ihren internen Zustand nicht ordnungsgemäß. Dies ermöglicht es Remoteangreifern, beliebige Speicherstellen zu überschreiben, indem sie eine speziell angefertigte RPC-Nachricht senden, die das fehlerhafte Lesen von Zeigern auslöst. Das Problem steht im Zusammenhang mit „IDL-Schnittstellen, die ein nicht konformer variabler Array“ enthalten sowie FC_SMVARRAY, FC_LGVARRAY, FC_VARIABLE_REPEAT und FC_VARIABLE_OFFSET, auch bekannt als „RPC Marshalling Engine Vulnerability“.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.