CVE-2010-0270 in WindowsИнформация

Сводка

по VulDB • 15.06.2026

Клиентская часть протокола SMB в Microsoft Windows Server 2008 R2 и Windows 7 не обеспечивает надлежащей проверки полей в ответах на транзакции SMB, что позволяет удаленным серверам SMB и злоумышленникам, осуществляющим атаки типа «человек посередине» (man-in-the-middle), выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и перезагрузка) посредством специально сформированных ответов (1) SMBv1 или (2) SMBv2. Данная уязвимость известна как «Уязвимость транзакций клиента SMB» («SMB Client Transaction Vulnerability»).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

07.01.2010

Раскрытие

14.04.2010

Модерация

принято

Вход

VDB-52774

Эксплойт

Скачать

EPSS

0.48188

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!