Vulnerabilidad en Servidor de Registro de Licencias (llssrv.exe) Microsoft Windows 2000 SP4 (CVE-2009-2523)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
11/11/2009
Última modificación:
09/04/2025
Descripción
El servidor de registro de licencias (llssrv. exe) en Microsoft Windows 2000 SP4 permite a los atacantes remotos ejecutar código arbitrario a través de un mensaje RPC que contiene una cadena sin null terminator, que desencadena un desbordamiento de búfer basado en el montón en el método LlsrLicenseRequestW, también conocido como "vulnerabilidad de desbordamiento de montón de servidor de registro de licencias."
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.us-cert.gov/cas/techalerts/TA09-314A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-064
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6300
- http://www.us-cert.gov/cas/techalerts/TA09-314A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-064
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6300