Расширенный

Выполнение произвольного кода

Выполнение произвольного кода

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Samba (3.0.0alpha, 3.4.16, 3.5.0pre1, 3.5.14, 3.6.0, 3.6.4)
Описание
Генератор кодов RPC в Samba не проверяет длину массива на предмет соответствия объему выделенной для массива памяти. Это позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный вызов RPC.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
Ссылки