Microsoft 索引服务 ActiveX Control 远程代码执行漏洞 CVE-2009-2507 CNNVD-200910-217

9.3 AV AC AU C I A
发布: 2009-10-14
修订: 2018-10-12

A certain control in the in Microsoft Windows 2000 SP4, XP SP2 和 SP3, 和Server 2003 SP2的索引服务中的某个ActiveX控件没有使当地处理URLs,这会允许远程攻击者可以借助未明向量,且该向量能触发\"双重漏洞\"来加载和运行,来执行任意程序。该漏洞又称\"索引服务内存破坏漏洞\"。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息