| Title | Microsoft Windows の License Logging Server (llssrv.exe) における任意のコードを実行される脆弱性 |
|---|---|
| Summary | Microsoft Windows の License Logging Server (llssrv.exe) には、null 終端文字をもたない RPC メッセージの処理に不備があるため、任意のコードを実行される脆弱性が存在します。 |
| Possible impacts | 第三者による巧妙に細工された RPC メッセージにより、任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 10, 2009, midnight |
| Registration Date | Jan. 4, 2010, 3:24 p.m. |
| Last Update | Jan. 4, 2010, 3:24 p.m. |
| CVSS2.0 : 危険 | |
| Score | 10 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Windows 2000 Server |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年01月04日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The License Logging Server (llssrv.exe) in Microsoft Windows 2000 SP4 allows remote attackers to execute arbitrary code via an RPC message containing a string without a null terminator, which triggers a heap-based buffer overflow in the LlsrLicenseRequestW method, aka "License Logging Server Heap Overflow Vulnerability." |
|---|---|
| Summary | El servidor de registro de licencias (llssrv. exe) en Microsoft Windows 2000 SP4 permite a los atacantes remotos ejecutar código arbitrario a través de un mensaje RPC que contiene una cadena sin null terminator, que desencadena un desbordamiento de búfer basado en el montón en el método LlsrLicenseRequestW, también conocido como "vulnerabilidad de desbordamiento de montón de servidor de registro de licencias." |
| Publication Date | Nov. 12, 2009, 4:30 a.m. |
| Registration Date | Jan. 29, 2021, 1:20 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:* | |||||