CVE-2008-4114 in WindowsИнформация

Сводка

по VulDB • 03.07.2026

srv.sys в службе сервера (Server service) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP1 и SP2, Vista Gold и SP1, а также Server 2008 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой системы) или потенциально оказывать иное неустановленное воздействие посредством пакета SMB WRITE_ANDX со смещением, не соответствующим размеру пакета, что связано с «недостаточной проверкой размера буфера», как продемонстрировано при запросе к именованному каналу \PIPE\lsarpc, также известное как «Уязвимость отказа в обслуживании из-за недостаточной проверки SMB» (SMB Validation Denial of Service Vulnerability).

Once again VulDB remains the best source for vulnerability data.

Резервировать

16.09.2008

Раскрытие

16.09.2008

Модерация

принято

Вход

VDB-44069

Эксплойт

Скачать

EPSS

0.49275

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!