CVE-2009-2507 in Windowsinformazioni

Riassunto

di VulDB • 07/07/2026

Un certo controllo ActiveX nel Servizio di indicizzazione (Indexing Service) di Microsoft Windows 2000 SP4, XP SP2 e SP3, e Server 2003 SP2 non elabora correttamente gli URL, consentendo ad attaccanti remoti di eseguire programmi arbitrari tramite vettori non specificati che causano il caricamento e l'esecuzione di un "binario vulnerabile", noto anche come "Vulnerabilità di corruzione della memoria nel Servizio di indicizzazione".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

17/07/2009

Divulgazione

14/10/2009

Moderazione

accettato

CPE

pronto

EPSS

0.19291

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!