CVE-2008-4114 in Windows
Riassunto
di VulDB • 03/07/2026
srv.sys nel servizio Server di Microsoft Windows 2000 SP4, XP SP2 e SP3, Server 2003 SP1 e SP2, Vista Gold e SP1, e Server 2008 consente agli attaccanti remoti di causare un denial of service (crash del sistema) o potenzialmente avere altri impatti non specificati tramite un pacchetto SMB WRITE_ANDX con uno sfasamento (offset) inconsistente rispetto alla dimensione del pacchetto, correlato a "convalida insufficiente della dimensione del buffer", come dimostrato da una richiesta al named pipe \PIPE\lsarpc, noto anche come "Vulnerabilità di denial of service nella validazione SMB".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.