• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Смешение типов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Samba (2.0.0, 4.16.11, 4.17.0, 4.17.10, 4.18.0, 4.18.5)
Описание
В службе mdssvc RPC для Spotlight в Samba обнаружена уязвимость Type Confusion. При разборе пакетов Spotlight mdssvc RPC одна из закодированных структур данных представляет собой словарь в стиле "ключ-значение", где ключами являются символьные строки, а значениями могут быть любые из поддерживаемых протоколом mdssvc типов. Из-за отсутствия проверки типов в вызывающей функции dalloc_value_for_key(), которая возвращает объект, связанный с ключом, пользователь может спровоцировать аварийное завершение работы функции talloc_get_size(), когда talloc обнаружит, что переданный указатель не является корректным указателем talloc. При использовании рабочего процесса RPC, разделяемого между несколькими клиентскими соединениями, вредоносный клиент или злоумышленник может спровоцировать сбой процесса в разделяемом рабочем процессе RPC mdssvc, что повлияет на всех остальных клиентов, обслуживаемых этим рабочим процессом.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.samba.org/
Ссылки