Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04407

Опубликовано: 14 окт. 2009
Источник: fstec
CVSS2: 10
EPSS Критический

Описание

Уязвимость компонента SMBv2 операционной системы Windows связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

Microsoft Corp

Наименование ПО

Windows Server 2008
Windows Vista
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Server 2008 Service Pack 2

Версия ПО

- (Windows Server 2008)
- (Windows Vista)
- (Windows Vista Service Pack 1)
- (Windows Vista Service Pack 2)
- (Windows Server 2008)
- (Windows Server 2008 Service Pack 2)
- (Windows Vista)
- (Windows Vista Service Pack 1)
- (Windows Vista Service Pack 2)
- (Windows Server 2008 Service Pack 2)
- (Windows Server 2008 Service Pack 2)
- (Windows Server 2008)
- (Windows Server 2008 Service Pack 2)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Vista -
Microsoft Corp Windows Vista Service Pack 1 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Vista -
Microsoft Corp Windows Vista Service Pack 1 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Server 2008 Service Pack 2 -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного средства до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.92944
Критический

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2009-3103

nvd
больше 16 лет назад

Array index error in the SMBv2 protocol implementation in srv2.sys in Microsoft Windows Vista Gold, SP1, and SP2, Windows Server 2008 Gold and SP2, and Windows 7 RC allows remote attackers to execute arbitrary code or cause a denial of service (system crash) via an & (ampersand) character in a Process ID High header field in a NEGOTIATE PROTOCOL REQUEST packet, which triggers an attempted dereference of an out-of-bounds memory location, aka "SMBv2 Negotiation Vulnerability." NOTE: some of these details are obtained from third party information.

github логотип

GHSA-47wf-g7rm-46qq

github
почти 4 года назад

Array index error in the SMBv2 protocol implementation in srv2.sys in Microsoft Windows Vista Gold, SP1, and SP2, Windows Server 2008 Gold and SP2, and Windows 7 RC allows remote attackers to execute arbitrary code or cause a denial of service (system crash) via an & (ampersand) character in a Process ID High header field in a NEGOTIATE PROTOCOL REQUEST packet, which triggers an attempted dereference of an out-of-bounds memory location, aka "SMBv2 Negotiation Vulnerability." NOTE: some of these details are obtained from third party information.

EPSS

Процентиль: 100%
0.92944
Критический

10 Critical

CVSS2