CVE-2010-0021

⚪ Do wiadomości

Wielokrotne warunki wyścigu w SMB w Windows pozwalają na zdalne zablokowanie systemu.

CVSS

5.9

EPSS

11.4%

Exploit

none

Vendor

microsoft

Opis źródłowy (NVD)

Multiple race conditions in the SMB implementation in the Server service in Microsoft Windows Vista Gold, SP1, and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 allow remote attackers to cause a denial of service (system hang) via a crafted (1) SMBv1 or (2) SMBv2 Negotiate packet, aka "SMB Memory Corruption Vulnerability."

dos Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	5.9
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	11.4%
Opublikowano (NVD)	2010-02-10 18:30:00 UTC
Ostatnia modyfikacja (NVD)	2026-04-29 01:13:23 UTC

Referencje

http://www.us-cert.gov/cas/techalerts/TA10-040A.html (secure@microsoft.com) [US Government Resource]
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-012 (secure@microsoft.com)
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8524 (secure@microsoft.com)