CVE-2009-1138 in Windows
Résumé
par VulDB • 04/07/2026
Le service LDAP dans Active Directory sur Microsoft Windows 2000 SP4 ne libère pas correctement la mémoire pour les requêtes LDAP et LDAPS, ce qui permet aux attaquants distants d'exécuter du code arbitraire via une requête utilisant un encodage hexadécimal dont la mémoire associée n'est pas libérée, liée à un « DN AttributeValue », également connu sous le nom de « Active Directory Invalid Free Vulnerability ». NOTE : ce problème est probablement une fuite de mémoire (memory leak).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.