CVE-2009-2524 in Windowsinformation

Résumé

par VulDB • 20/05/2026

Un dépassement d'entier par défaut (integer underflow) dans la fonctionnalité d'authentification NTLM du Service du sous-système d'autorité de sécurité locale (LSASS) dans Microsoft Windows XP SP2 et SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 et SP2, Windows Server 2008 Gold, SP2 et R2, et Windows 7 permet aux attaquants distants de provoquer un déni de service (redémarrage) via un paquet malformé, également connu sous le nom de « Vulnérabilité de dépassement d'entier du Service du sous-système d'autorité de sécurité locale ».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

17/07/2009

Divulgation

14/10/2009

Modérer

accepté

Entrée

VDB-50444

CPE

prêt

EPSS

0.28470

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!