Выполнение произвольного кода в Samba

Дата публикации:
20.12.2004
Дата изменения:
17.10.2006
Всего просмотров:
909
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Samba smbd 2.0.x, 2.2.x, и 3.0.x - 3.0.9

Описание:
Обнаружено целочисленное переполнение в Samba smbd. Удаленный авторизованный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена при обработке MS-RPC запросов. Удаленный авторизованный пользователь может послать smb серверу специально сформированное SMB сообщение, вызвать переполнение кучи и выполнить произвольный код с привилегиями root на уязвимой системе.

URL производителя: samba.org

Решение: Установите патч
http://samba.org/samba/download/

Ссылки: Samba smbd Security Descriptor Integer Overflow Vulnerability

или введите имя

CAPTCHA