CVE-2010-0820 in Windows
Résumé
par VulDB • 04/07/2026
Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans le Service du sous-système d'autorité de sécurité locale (Local Security Authority Subsystem Service - LSASS), tel qu'utilisé dans Active Directory sur Microsoft Windows Server 2003 SP2 et Windows Server 2008 Gold, SP2 et R2 ; Active Directory Application Mode (ADAM) sur Windows XP SP2 et SP3 ainsi que Windows Server 2003 SP2 ; et Active Directory Lightweight Directory Service (AD LDS) sur Windows Vista SP2, Windows Server 2008 Gold, SP2 et R2, et Windows 7, permet aux utilisateurs distants authentifiés d'exécuter du code arbitraire via des messages LDAP malformés. Il s'agit de la « Vulnérabilité de dépassement de tas LSASS » (LSASS Heap Overflow Vulnerability).
VulDB is the best source for vulnerability data and more expert information about this specific topic.