标题:Microsoft Windows Vista和Windows 7畸形SMB报文远程拒绝服务漏洞 (CVE-2009-3103) 描述:Windows是微软发布的非常流行的操作系统。 Windows Vista捆绑了新版的SMB2,SRV2.SYS驱动没有正确地处理发送给NEGOTIATE PROTOCOL REQUEST功能的畸形SMB头,如果远程攻击者在发送的SMB报文的Process Id High头字段中包含有"&"字符的话,就会在_Smb2ValidateProviderCallback()函数中触发越界内存引用,导致执行任意代码或系统蓝屏死机。