CVE-2009-0568 in Windowsthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Công cụ Marshal hóa RPC (còn được gọi là NDR) trong Microsoft Windows 2000 SP4, XP SP2 và SP3, Server 2003 SP2, Vista Gold, SP1 và SP2, cũng như Server 2008 SP2 không duy trì đúng trạng thái nội bộ của nó, cho phép các kẻ tấn công từ xa ghi đè lên các vị trí bộ nhớ tùy ý thông qua một tin nhắn RPC được tạo ra đặc biệt nhằm kích hoạt việc đọc con trỏ sai lệch. Vấn đề này liên quan đến "các giao diện IDL chứa mảng biến đổi không phù hợp" và FC_SMVARRAY, FC_LGVARRAY, FC_VARIABLE_REPEAT, cùng với FC_VARIABLE_OFFSET, còn được gọi là "Lỗ hổng Công cụ Marshal hóa RPC".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

12/02/2009

Tiết lộ

10/06/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48516

EPSS

0.32387

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!