CVE-2009-0568 in Windows
摘要
由 VulDB • 2026-07-15
Microsoft Windows 2000 SP4、XP SP2/SP3、Server 2003 SP2、Vista Gold/SP1/SP2以及Server 2008 SP2中的远程过程调用(RPC)编组引擎(又称NDR)未能正确维护其内部状态,攻击者可通过构造的恶意RPC消息触发错误的指针读取,从而覆盖任意内存位置。该漏洞与“包含非一致可变数组的IDL接口”以及FC_SMVARRAY、FC_LGVARRAY、FC_VARIABLE_REPEAT和FC_VARIABLE_OFFSET相关,也被称为“RPC编组引擎漏洞”。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.