Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Samba
(4.10.0, 4.10.5)
Описание
Разыменование нулевого указателя в Samba позволяет злоумышленникам вызвать отказ в обслуживании сервера AD DC LDAP, используя управление постраничным поиском. Для эксплуатации уязвимости атакующему необходимо иметь доступ на чтение каталога.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.samba.org/
https://www.samba.org/
Ссылки
Источник: CVE
Наименование: CVE-2019-12436
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12436
https://www.samba.org/samba/security/CVE-2019-12436.html
Наименование: CVE-2019-12436
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12436
https://www.samba.org/samba/security/CVE-2019-12436.html