CVE-2009-3676 in Windowsinformation

Résumé

par VulDB • 07/07/2026

Le client SMB dans le noyau de Microsoft Windows Server 2008 R2 et Windows 7 permet aux serveurs SMB distants et aux attaquants man-in-the-middle de provoquer un déni de service (boucle infinie et blocage du système) via un paquet de réponse (1) SMBv1 ou (2) SMBv2 contenant une valeur de longueur incorrecte dans l'en-tête NetBIOS, ou un champ de longueur supplémentaire à la fin de ce paquet de réponse. Cette vulnérabilité est également désignée sous le nom « Vulnerability in the SMB Client for Incomplete Response » (« Vulnérabilité du client SMB pour réponse incomplète »).

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

13/10/2009

Divulgation

13/11/2009

Modérer

accepté

Entrée

VDB-50811

CPE

prêt

Exploitation

Télécharger

EPSS

0.34336

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!