Double free vulnerability in the... CVE-2009-1544 CNNVD-200908-132
9.0
AV
AC
AU
C
I
A
发布:
2009-08-12
修订:
2023-12-07
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Workstation RPC服务在处理发送给NetrGetJoinInformation函数的参数时没有正确地释放内存,可能出现"双重释放"的情况。成功利用此漏洞的攻击者可以使用提升的权限运行任意指令。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有17条受影响产品信息
