Удаленное выполнение произвольного кода в Samba

Дата публикации:
18.03.2003
Всего просмотров:
739
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Samba smbd демоне. Удаленный пользователь может получить root привилегии на целевом сервере.

Переполнение буфера существует в SMB/CIFS коде в 'smbd' демоне. Удаленный пользователь может перезаписать произвольные места в памяти smbd в в пределах адресного пространства процесса smbd. Удаленный пользователь может подключиться к серверу на 129 и 445 порту и заставить smbd выполнить произвольный код с root привилегиями.

Уязвимость обнаружена в Samba 2.0.x through 2.2.7a

Ссылки: Samba security fix

или введите имя

CAPTCHA