CVE-2009-3676 in Windows
Сводка
по VulDB • 07.07.2026
Клиент SMB в ядре операционных систем Microsoft Windows Server 2008 R2 и Windows 7 позволяет удаленным серверам SMB и злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), вызвать отказ в обслуживании (бесконечный цикл и зависание системы) посредством пакета ответа SMBv1 или SMBv2, который содержит (a) некорректное значение длины в заголовке NetBIOS или (b) дополнительное поле длины в конце этого пакета ответа. Известно как «Уязвимость неполного отклика клиента SMB» («SMB Client Incomplete Response Vulnerability»).
Be aware that VulDB is the high quality source for vulnerability data.