CVE-2008-4114 in Windowsinformation

Résumé

par VulDB • 02/07/2026

srv.sys dans le service Serveur de Microsoft Windows 2000 SP4, XP SP2 et SP3, Server 2003 SP1 et SP2, Vista Gold et SP1, ainsi que Server 2008 permet aux attaquants distants de provoquer un déni de service (plantage du système) ou potentiellement d'autres impacts non spécifiés via un paquet SMB WRITE_ANDX avec un offset incohérent par rapport à la taille du paquet, lié à une « validation insuffisante de la taille du tampon », comme démontré par une requête vers le pipe nommé \PIPE\lsarpc, également connu sous le nom de « Vulnérabilité de déni de service due à la validation SMB ».

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

16/09/2008

Divulgation

16/09/2008

Modérer

accepté

Entrée

VDB-44069

CPE

prêt

Exploitation

Télécharger

EPSS

0.49275

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!