CVE-2009-1138 in Windowsthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Dịch vụ LDAP trong Active Directory trên Microsoft Windows 2000 SP4 không giải phóng bộ nhớ đúng cách cho các yêu cầu LDAP và LDAPS, điều này cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một yêu cầu sử dụng mã hóa thập lục phân (hexadecimal encoding), mà vùng bộ nhớ liên quan không được phát hành. Vấn đề này có liên quan đến "DN AttributeValue", còn được gọi là "Active Directory Invalid Free Vulnerability". LƯU Ý: vấn đề này có khả năng là một lỗi rò rỉ bộ nhớ (memory leak).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

24/03/2009

Tiết lộ

10/06/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48517

EPSS

0.39404

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!