Microsoft活动模板库对象类型不匹配远程代码执行漏洞 CVE-2009-2494 CNNVD-200908-144
10.0
AV
AC
AU
C
I
A
发布:
2009-08-12
修订:
2025-01-21
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows的活动模板库(ATL)头可能允许从数据流中读取变量而通过无效变量读取变量类型,导致在删除变量时可能会释放攻击者所控制的非预期内存区。如果用户加载了恶意网站上的特制组件或控件,这个漏洞可以允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有18条受影响产品信息
