Переполнение буфера в Samba

Дата публикации:
03.12.2002
Всего просмотров:
617
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в подпрограмме изменения пароля в Samba. Из-за недостаточной проверки границ пользовательского ввода, атакующий может переполнить буфер, передавая зашифрованный пароль чрезмерной длины.

Уязвимы все приложения, использующие модуль pam_smbpass PAM. Уязвимость может эксплуатироваться удаленно, потенциально приводя к выполнению произвольного кода с root привилегиями.

Уязвимость обнаружена в Samba 2.2.2-2.2.6

или введите имя

CAPTCHA