• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

переполнение буфера (Samba)

Главная Специалистам База уязвимостей переполнение буфера (Samba)
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Samba
Наименование ПО
Samba (2.0.0, 2.0.10, 2.2.0, 2.2.8a)
Описание
Уязвимость в Samba сервере может позволить атакующему вызвать отказ в обслуживании или выполнить произвольный код на системе. Проблема возникает при копировании данных пользователя в статический буфер. Возможно переполнение буфера с помощью неправильно фрагментированного SMB пакета. Для выполнения этой атаки необходим доступ к любой открытой папке.

Уязвимые версии:
Samba меньше версии 2.2.8a
Как исправить
Обновить до последней версии.
http://www.samba.org/
Ссылки
CVE (CAN-2003-0201): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0201
Bugtraq (Bid 7294): http://www.securityfocus.com/bid/7294
http://www.securityfocusonline.com/archive/47/317604/2003-04-06/2003-04-12/0
http://www.kb.cert.org/vuls/id/AAMN-5LG94C
Переполнение буфера удаленное выполнение команд (Samba)
Назад к списку уязвимостей

21.07.2018
Уведомление безопасности usn-2467-1 База уязвимостей
07.04.2015
DSA-3044-1 qemu-kvm -- обновление безопасности База уязвимостей
17.05.2021
Запись за пределами границ База уязвимостей
18.07.2015
Уведомление безопасности Note 2138031 База уязвимостей
12.05.2023
Удаленное выполнение кода База уязвимостей
27.05.2013
Целостность представлений (Views) нарушена: SYS.DBA_JOBS База уязвимостей