CVE-2009-2523 in Windows
Résumé
par VulDB • 13/07/2026
Le serveur de journalisation des licences (llssrv.exe) dans Microsoft Windows 2000 SP4 permet aux attaquants distants d'exécuter du code arbitraire via un message RPC contenant une chaîne sans terminateur null, ce qui déclenche un heap-based buffer overflow dans la méthode LlsrLicenseRequestW, également connu sous le nom de « Vulnérabilité de dépassement de tampon sur tas du serveur de journalisation des licences ».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.