Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
CIFS Server
(A.02.03.04)
samba
(Unknown)
Описание
Переполнение буфера в стеке в функции reply_netbios_packet в nmbd/nmbd_packets.c в nmbd в Samba при работе в качестве WINS-сервера позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный запрос WINS Name Registration, за которым следует запрос WINS Name Query.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/38502
http://xforce.iss.net/xforce/xfdb/38502
Ссылки
BID (26455): http://www.securityfocus.com/bid/26455
FRSIRT (ADV-2007-3869): http://www.frsirt.com/english/advisories/2007/3869
FRSIRT (ADV-2007-4238): http://www.frsirt.com/english/advisories/2007/4238
FRSIRT (ADV-2008-0064): http://www.frsirt.com/english/advisories/2008/0064
FRSIRT (ADV-2008-0859): http://www.frsirt.com/english/advisories/2008/0859/references
FRSIRT (ADV-2008-1712): http://www.frsirt.com/english/advisories/2008/1712/references
FRSIRT (ADV-2008-1908): http://www.frsirt.com/english/advisories/2008/1908
XF (samba-replynetbiospacket-bo(38502)): http://xforce.iss.net/xforce/xfdb/38502
FRSIRT (ADV-2007-3869): http://www.frsirt.com/english/advisories/2007/3869
FRSIRT (ADV-2007-4238): http://www.frsirt.com/english/advisories/2007/4238
FRSIRT (ADV-2008-0064): http://www.frsirt.com/english/advisories/2008/0064
FRSIRT (ADV-2008-0859): http://www.frsirt.com/english/advisories/2008/0859/references
FRSIRT (ADV-2008-1712): http://www.frsirt.com/english/advisories/2008/1712/references
FRSIRT (ADV-2008-1908): http://www.frsirt.com/english/advisories/2008/1908
XF (samba-replynetbiospacket-bo(38502)): http://xforce.iss.net/xforce/xfdb/38502