CVE-2008-4114 in Windowsالمعلومات

الملخص

بحسب VulDB • 06/07/2026

يُتيح ثغرة srv.sys في خدمة الخادم (Server service) ضمن أنظمة Microsoft Windows 2000 SP4، وXP SP2 وSP3، وServer 2003 SP1 وSP2، وVista Gold وSP1، وServer 2008 لمهاجمين عن بُعد التسبب في حجب الخدمة (انهيار النظام) أو إحداث تأثيرات أخرى غير محددة عبر حزمة SMB WRITE_ANDX تحتوي على إزاحة لا تتوافق مع حجم الحزمة. ترتبط هذه الثغرة بـ"عدم التحقق الكافي من حجم المخزن المؤقت"، كما هو موضح عند إرسال طلب إلى الأنبوب المسمى \PIPE\lsarpc، وتُعرف باسم "ثغرة حجب الخدمة الناتجة عن عدم صحة تحقق SMB".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

16/09/2008

إفشاء

16/09/2008

الاعتدال

تمت الموافقة

إدخال

VDB-44069

استغلال

تحميل

EPSS

0.49275

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!