CVE-2009-0568 in Windows
सारांश
द्वारा VulDB • 15/07/2026
Microsoft Windows 2000 SP4, XP SP2 और SP3, Server 2003 SP2, Vista Gold, SP1 और SP2, तथा Server 2008 SP2 में मौजूद RPC मार्शलिंग इंजन (जिसे NDR भी कहा जाता है) अपने आंतरिक स्थिति को उचित रूप से बनाए रखने में विफल रहता है। इस कमज़ोरी के कारण दूरस्थ हमलावर एक तैयार किए गए RPC संदेश का उपयोग करके मनमाने मेमोरी पते पर ओवरराइट कर सकते हैं, जो गलत पॉइंटर रीडिंग को ट्रिगर करता है। यह "IDL इंटरफ़ेस जिसमें एक असंगत वेरिएबल एरे होता है" और FC_SMVARRAY, FC_LGVARRAY, FC_VARIABLE_REPEAT, तथा FC_VARIABLE_OFFSET से संबंधित है, जिसे आधिकारिक तौर पर "RPC मार्शलिंग इंजन कमज़ोरी" के नाम से जाना जाता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.