• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

переполнение буфера (Samba)

Главная Специалистам База уязвимостей переполнение буфера (Samba)
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Samba
Наименование ПО
Samba (2.2.2, 2.2.6)
Описание
Уязвимость в сервере Samba может позволить атакующему выполнить произвольный код на уязвимой системе или аварийно завершить работу приложения. Клиент может послать зашифрованный пароль, который, после расшифровки, может быть использован для переполнения стека smdb.

Уязвимые версии:
Samba Server 2.2.2 - 2.2.6
Как исправить
Установите последнюю версию:
http://www.samba.org
Ссылки
CVE (CAN-2002-1318): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1318
Cert (VU#958321): http://www.kb.cert.org/vuls/id/958321
Переполнение буфера Переполнение буфера
Назад к списку уязвимостей

05.03.2020
Несанкционированный доступ База уязвимостей
18.07.2015
Уведомление безопасности Note 1659045 База уязвимостей
22.10.2014
Уязвимость Oracle Java База уязвимостей
01.04.2013
Не установлено исправление номер 114527-12 База уязвимостей
26.08.2015
Уведомление безопасности usn-2031-1 База уязвимостей
14.07.2023
Повышение привилегий База уязвимостей