CVE-2009-0568 in Windowsजानकारी

सारांश

द्वारा VulDB • 15/07/2026

Microsoft Windows 2000 SP4, XP SP2 और SP3, Server 2003 SP2, Vista Gold, SP1 और SP2, तथा Server 2008 SP2 में मौजूद RPC मार्शलिंग इंजन (जिसे NDR भी कहा जाता है) अपने आंतरिक स्थिति को उचित रूप से बनाए रखने में विफल रहता है। इस कमज़ोरी के कारण दूरस्थ हमलावर एक तैयार किए गए RPC संदेश का उपयोग करके मनमाने मेमोरी पते पर ओवरराइट कर सकते हैं, जो गलत पॉइंटर रीडिंग को ट्रिगर करता है। यह "IDL इंटरफ़ेस जिसमें एक असंगत वेरिएबल एरे होता है" और FC_SMVARRAY, FC_LGVARRAY, FC_VARIABLE_REPEAT, तथा FC_VARIABLE_OFFSET से संबंधित है, जिसे आधिकारिक तौर पर "RPC मार्शलिंग इंजन कमज़ोरी" के नाम से जाना जाता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

12/02/2009

प्रकटीकरण

10/06/2009

प्रविष्टि

VDB-48516

EPSS

0.32387

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Pharma, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!