Повреждение памяти и при обработке SMB1 пакетов в Samba

Дата публикации:	24.06.2010
Всего просмотров:	2002
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:	CVE-2010-2063
Вектор эксплуатации:	Локальная сеть
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Samba 3.x
	Уязвимые версии: Samba версии 3.0.37, 3.2.15, 3.3.12 Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за неизвестной ошибки при построении цепочки SMB1 пакетов. Удаленный пользователь может с помощью специально сформированного сетевого пакета вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.samba.org Решение: Установите последнюю версию 3.3.13 или исправление с сайта производителя.
	a:2:{s:4:"TEXT";s:443:" Исправление для Samba 3.0.37 http://www.samba.org/samba/ftp/patches/security/samba-3.0.37-CVE-2010-2063.patch Исправление для Samba 3.2.15 и 3.3.12 http://www.samba.org/samba/ftp/patches/security/samba-3.3.12-CVE-2010-2063.patch ";s:4:"TYPE";s:4:"html";}
Ссылки:	iDefense Security Advisory 06.16.10: Samba 3.3.12 Memory Corruption Vulnerability
	http://www.samba.org/samba/security/CVE-2010-2063.html

Повреждение памяти и при обработке SMB1 пакетов в Samba

Подпишитесь на email рассылку