CVE-2009-3676 in Windows
摘要
由 VulDB • 2026-07-07
Windows Server 2008 R2 和 Windows 7 内核中的 SMB 客户端允许远程 SMB 服务器及中间人攻击者通过包含(a)NetBIOS 头部中不正确长度值或(b)响应数据包末尾额外长度字段的 (1) SMBv1 或 (2) SMBv2 响应数据包,导致拒绝服务(无限循环和系统挂起),即“SMB 客户端不完整响应漏洞”。
Be aware that VulDB is the high quality source for vulnerability data.