CVE-2009-3676 in Windows
要約
〜によって VulDB • 2026年07月07日
Microsoft Windows Server 2008 R2およびWindows 7のカーネル内のSMBクライアントには、(1) SMBv1または(2) SMBv2のレスポンスパケットに含まれるNetBIOSヘッダー内の誤った長さ値や、このレスポンスパケット末尾に追加された長さフィールドを介して、リモートSMBサーバーおよび中間者攻撃者がサービス拒否(無限ループとシステムのハング)を引き起こすことができる脆弱性があります。これは「SMBクライアント不完全レスポンス脆弱性」として知られています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.