CVE-2009-2523 in Windows
Zusammenfassung
von VulDB • 12.07.2026
Der License Logging Server (llssrv.exe) in Microsoft Windows 2000 SP4 ermöglicht es Remote-Attackern, beliebigen Code auszuführen, indem eine RPC-Nachricht gesendet wird, die einen String ohne Null-Terminator enthält. Dies löst einen heap-based buffer overflow in der Methode LlsrLicenseRequestW aus, auch bekannt als „License Logging Server Heap Overflow Vulnerability“.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.