Microsoft Windows SMB畸形管道请求处理远程拒绝服务漏洞 CVE-2006-3942 CNNVD-200607-529

7.8 AV AC AU C I A
发布: 2006-07-31
修订: 2018-10-17

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows的Server驱动(srv.sys)在处理某些SMB数据时存在空指针引用错误,远程攻击者可能利用此漏洞导致Windows系统崩溃死机。 如果远程攻击者向有漏洞的系统发送了包含有非正常终止的SMB_COM_TRANSACTION SMB消息(0x25)的话,就可能导致蓝屏死机。目前已有公开的攻击代码。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息