CVE-2009-0568 in Windowsinfo

Zusammenfassung

von VulDB • 15.07.2026

Die RPC-Marshalings-Engine (auch NDR) in Microsoft Windows 2000 SP4, XP SP2 und SP3, Server 2003 SP2, Vista Gold, SP1 und SP2 sowie Server 2008 SP2 verwaltet ihren internen Zustand nicht ordnungsgemäß. Dies ermöglicht es Remoteangreifern, beliebige Speicherstellen zu überschreiben, indem sie eine speziell angefertigte RPC-Nachricht senden, die das fehlerhafte Lesen von Zeigern auslöst. Das Problem steht im Zusammenhang mit „IDL-Schnittstellen, die ein nicht konformer variabler Array“ enthalten sowie FC_SMVARRAY, FC_LGVARRAY, FC_VARIABLE_REPEAT und FC_VARIABLE_OFFSET, auch bekannt als „RPC Marshalling Engine Vulnerability“.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

12.02.2009

Veröffentlichung

10.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48516

CPE

bereit

EPSS

0.32387

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!