exploitDog

CVE-2010-0270

Опубликовано: 14 апр. 2010

Источник: nvd

CVSS2: 10

EPSS Высокий

Описание

The SMB client in Microsoft Windows Server 2008 R2 and Windows 7 does not properly validate fields in SMB transaction responses, which allows remote SMB servers and man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and reboot) via a crafted (1) SMBv1 or (2) SMBv2 response, aka "SMB Client Transaction Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:microsoft:windows_server_2008:*:r2:itanium:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:r2:x64:*:*:*:*:*

EPSS

Процентиль: 99%

0.81391

Высокий

10 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-v38j-x7mr-5hmv

github

почти 4 года назад

The SMB client in Microsoft Windows Server 2008 R2 and Windows 7 does not properly validate fields in SMB transaction responses, which allows remote SMB servers and man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and reboot) via a crafted (1) SMBv1 or (2) SMBv2 response, aka "SMB Client Transaction Vulnerability."

EPSS

Процентиль: 99%

0.81391

Высокий

10 Critical

CVSS2

Дефекты

CWE-20