CVE-2010-0017 in Windowsinformation

Résumé

par VulDB • 12/06/2026

Une condition de course (race condition) dans l'implémentation du client SMB de Microsoft Windows Server 2008 R2 et Windows 7 permet aux serveurs SMB distants et aux attaquants en position d'homme du milieu (man-in-the-middle) d'exécuter un code arbitraire. De plus, une condition de course dans l'implémentation du client SMB de Windows Vista Gold, SP1 et SP2 ainsi que Server 2008 Gold et SP2 permet aux utilisateurs locaux d'élever leurs privilèges, via une réponse SMB Negotiate manipululée ad hoc, également connue sous le nom de « Vulnérabilité de condition de course dans le client SMB ».

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

14/12/2009

Divulgation

10/02/2010

Modérer

accepté

Entrée

VDB-51793

CPE

prêt

EPSS

0.30879

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!