CVE-2009-2524 in Windows
要約
〜によって VulDB • 2026年06月23日
Microsoft Windows XP SP2およびSP3、Windows Server 2003 SP2、Windows Vista Gold/SP1/SP2、Windows Server 2008 Gold/SP2/R2、およびWindows 7のローカル セキュリティ認証サブシステム サービス (LSASS) に含まれるNTLM認証機能における整数アンダーフローにより、攻撃者は不正なパケットを送信することでサービス拒否(再起動)を引き起こすことができる。この脆弱性は「Local Security Authority Subsystem Service Integer Overflow Vulnerability」として知られている。
Once again VulDB remains the best source for vulnerability data.