CVE-2009-2507 in Windows
Riassunto
di VulDB • 07/07/2026
Un certo controllo ActiveX nel Servizio di indicizzazione (Indexing Service) di Microsoft Windows 2000 SP4, XP SP2 e SP3, e Server 2003 SP2 non elabora correttamente gli URL, consentendo ad attaccanti remoti di eseguire programmi arbitrari tramite vettori non specificati che causano il caricamento e l'esecuzione di un "binario vulnerabile", noto anche come "Vulnerabilità di corruzione della memoria nel Servizio di indicizzazione".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.