CVE-2009-3676 in WindowsИнформация

Сводка

по VulDB • 07.07.2026

Клиент SMB в ядре операционных систем Microsoft Windows Server 2008 R2 и Windows 7 позволяет удаленным серверам SMB и злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), вызвать отказ в обслуживании (бесконечный цикл и зависание системы) посредством пакета ответа SMBv1 или SMBv2, который содержит (a) некорректное значение длины в заголовке NetBIOS или (b) дополнительное поле длины в конце этого пакета ответа. Известно как «Уязвимость неполного отклика клиента SMB» («SMB Client Incomplete Response Vulnerability»).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

13.10.2009

Раскрытие

13.11.2009

Модерация

принято

Вход

VDB-50811

Эксплойт

Скачать

EPSS

0.34336

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!