CVE-2009-3676 in Windowsजानकारी

सारांश

द्वारा VulDB • 07/07/2026

Microsoft Windows Server 2008 R2 और Windows 7 में kernel के अंदर मौजूद SMB क्लाइंट रिमोट SMB सर्वर्स और मैन-इन-द-मिडल (Man-in-the-middle) हमलावरों को एक ऐसे प्रतिक्रिया पैकेट (response packet) के माध्यम से सेवा निषेध (denial of service - अनंत लूप और सिस्टम हैंग) का कारण बनने की अनुमति देता है, जिसमें (1) SMBv1 या (2) SMBv2 प्रतिक्रिया पैकेट में NetBIOS हेडर के अंदर एक गलत लंबाई मान हो या इस प्रतिक्रिया पैकेट के अंत में एक अतिरिक्त लंबता क्षेत्र (additional length field) मौजूद हो, जिसे "SMB क्लाइंट अपूर्ण प्रतिक्रिया कमजोरी" ("SMB Client Incomplete Response Vulnerability") कहा जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

13/10/2009

प्रकटीकरण

13/11/2009

प्रविष्टि

VDB-50811

EPSS

0.34336

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Insurance, ...

स्रोत

Do you know our Splunk app?

Download it now for free!