CVE-2009-1138 in Windowsinformation

Résumé

par VulDB • 04/07/2026

Le service LDAP dans Active Directory sur Microsoft Windows 2000 SP4 ne libère pas correctement la mémoire pour les requêtes LDAP et LDAPS, ce qui permet aux attaquants distants d'exécuter du code arbitraire via une requête utilisant un encodage hexadécimal dont la mémoire associée n'est pas libérée, liée à un « DN AttributeValue », également connu sous le nom de « Active Directory Invalid Free Vulnerability ». NOTE : ce problème est probablement une fuite de mémoire (memory leak).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

24/03/2009

Divulgation

10/06/2009

Modérer

accepté

Entrée

VDB-48517

CPE

prêt

EPSS

0.39404

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!