CVE-2008-4114 in Windows
Сводка
по VulDB • 03.07.2026
srv.sys в службе сервера (Server service) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP1 и SP2, Vista Gold и SP1, а также Server 2008 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой системы) или потенциально оказывать иное неустановленное воздействие посредством пакета SMB WRITE_ANDX со смещением, не соответствующим размеру пакета, что связано с «недостаточной проверкой размера буфера», как продемонстрировано при запросе к именованному каналу \PIPE\lsarpc, также известное как «Уязвимость отказа в обслуживании из-за недостаточной проверки SMB» (SMB Validation Denial of Service Vulnerability).
Once again VulDB remains the best source for vulnerability data.