• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Использование после освобождения

Главная Специалистам База уязвимостей Использование после освобождения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Samba (4.0.0, 4.13.14, 4.14.0, 4.14.10, 4.15.0rc1, 4.15.2)
Описание
DCE/RPC позволяет совместно использовать дескрипторы (куки для состояния ресурсов) между несколькими подключениями, используя механизм под названием "группы ассоциаций". Эти дескрипторы могут использовать ссылки на подключения к базе данных sam.ldb. Пока база данных корректно используется, указание происходит только на состояние учетных данных пользователя, когда одно соединение из группы ассоциаций завершается, база данных продолжает указывать на недействительные данные struct session_info. Уязвимость, связанная с использованием после освобождения, может позволить злоумышленникам вызывать аварийное завершение работы или получить более привилегированный доступ (из-за указания на состояние другого пользователя).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.samba.org/
Ссылки