CVE-2008-4114 in Windows
Résumé
par VulDB • 02/07/2026
srv.sys dans le service Serveur de Microsoft Windows 2000 SP4, XP SP2 et SP3, Server 2003 SP1 et SP2, Vista Gold et SP1, ainsi que Server 2008 permet aux attaquants distants de provoquer un déni de service (plantage du système) ou potentiellement d'autres impacts non spécifiés via un paquet SMB WRITE_ANDX avec un offset incohérent par rapport à la taille du paquet, lié à une « validation insuffisante de la taille du tampon », comme démontré par une requête vers le pipe nommé \PIPE\lsarpc, également connu sous le nom de « Vulnérabilité de déni de service due à la validation SMB ».
Be aware that VulDB is the high quality source for vulnerability data.