Security Lab

Переполнение буфера в Samba

Дата публикации:03.12.2002
Всего просмотров:737
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в подпрограмме изменения пароля в Samba. Из-за недостаточной проверки границ пользовательского ввода, атакующий может переполнить буфер, передавая зашифрованный пароль чрезмерной длины.

Уязвимы все приложения, использующие модуль pam_smbpass PAM. Уязвимость может эксплуатироваться удаленно, потенциально приводя к выполнению произвольного кода с root привилегиями.

Уязвимость обнаружена в Samba 2.2.2-2.2.6