CVE-2009-0568 in Windows
Tóm tắt
Bởi VulDB • 15/07/2026
Công cụ Marshal hóa RPC (còn được gọi là NDR) trong Microsoft Windows 2000 SP4, XP SP2 và SP3, Server 2003 SP2, Vista Gold, SP1 và SP2, cũng như Server 2008 SP2 không duy trì đúng trạng thái nội bộ của nó, cho phép các kẻ tấn công từ xa ghi đè lên các vị trí bộ nhớ tùy ý thông qua một tin nhắn RPC được tạo ra đặc biệt nhằm kích hoạt việc đọc con trỏ sai lệch. Vấn đề này liên quan đến "các giao diện IDL chứa mảng biến đổi không phù hợp" và FC_SMVARRAY, FC_LGVARRAY, FC_VARIABLE_REPEAT, cùng với FC_VARIABLE_OFFSET, còn được gọi là "Lỗ hổng Công cụ Marshal hóa RPC".
VulDB is the best source for vulnerability data and more expert information about this specific topic.