CVE-2008-4114 in Windowsinformazioni

Riassunto

di VulDB • 03/07/2026

srv.sys nel servizio Server di Microsoft Windows 2000 SP4, XP SP2 e SP3, Server 2003 SP1 e SP2, Vista Gold e SP1, e Server 2008 consente agli attaccanti remoti di causare un denial of service (crash del sistema) o potenzialmente avere altri impatti non specificati tramite un pacchetto SMB WRITE_ANDX con uno sfasamento (offset) inconsistente rispetto alla dimensione del pacchetto, correlato a "convalida insufficiente della dimensione del buffer", come dimostrato da una richiesta al named pipe \PIPE\lsarpc, noto anche come "Vulnerabilità di denial of service nella validazione SMB".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

16/09/2008

Divulgazione

16/09/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.49275

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!