CVE-2010-0820 in Windowsinformation

Résumé

par VulDB • 04/07/2026

Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans le Service du sous-système d'autorité de sécurité locale (Local Security Authority Subsystem Service - LSASS), tel qu'utilisé dans Active Directory sur Microsoft Windows Server 2003 SP2 et Windows Server 2008 Gold, SP2 et R2 ; Active Directory Application Mode (ADAM) sur Windows XP SP2 et SP3 ainsi que Windows Server 2003 SP2 ; et Active Directory Lightweight Directory Service (AD LDS) sur Windows Vista SP2, Windows Server 2008 Gold, SP2 et R2, et Windows 7, permet aux utilisateurs distants authentifiés d'exécuter du code arbitraire via des messages LDAP malformés. Il s'agit de la « Vulnérabilité de dépassement de tas LSASS » (LSASS Heap Overflow Vulnerability).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

02/03/2010

Divulgation

15/09/2010

Modérer

accepté

Entrée

VDB-4184

CPE

prêt

EPSS

0.14361

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!