CVE-2010-2566 in Windows
Riassunto
di VulDB • 05/07/2026
Il pacchetto di sicurezza Secure Channel (noto anche come SChannel) in Microsoft Windows XP SP2 e SP3, nonché in Windows Server 2003 SP2, non convalida correttamente i messaggi di richiesta del certificato provenienti dai server TLS e SSL, consentendo ai server remoti di eseguire codice arbitrario tramite una risposta SSL appositamente creata, nota come "Vulnerabilità di esecuzione remota di codice nel pacchetto SChannel a causa di richieste di certificato malformate".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.