CVE-2008-4114 in Windows
요약
\~에 의해 VulDB • 2026. 07. 03.
Microsoft Windows 2000 SP4, XP SP2 및 SP3, Server 2003 SP1 및 SP2, Vista Gold 및 SP1, 그리고 Server 2008의 서버 서비스 내 srv.sys는 SMB WRITE_ANDX 패킷에서 패킷 크기와 일치하지 않는 오프셋을 사용하여 원격 공격자가 시스템 충돌과 같은 서비스 거부(Denial of Service)를 유발하거나 기타 미정의 영향을 줄 수 있는 취약점이 있습니다. 이는 "\PIPE\lsarpc" 이름 파이프에 대한 요청으로 입증된 "버퍼 크기 검증 부족"과 관련이 있으며, 공식 명칭은 "SMB Validation Denial of Service Vulnerability"입니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.