CVE-2009-2523 in Windowsinfo

Zusammenfassung

von VulDB • 12.07.2026

Der License Logging Server (llssrv.exe) in Microsoft Windows 2000 SP4 ermöglicht es Remote-Attackern, beliebigen Code auszuführen, indem eine RPC-Nachricht gesendet wird, die einen String ohne Null-Terminator enthält. Dies löst einen heap-based buffer overflow in der Methode LlsrLicenseRequestW aus, auch bekannt als „License Logging Server Heap Overflow Vulnerability“.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

17.07.2009

Veröffentlichung

11.11.2009

Moderieren

akzeptiert

Eintrag

VDB-50786

CPE

bereit

EPSS

0.26456

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!