Security Lab

Удаленное выполнение произвольного кода в Samba

Дата публикации:18.03.2003
Всего просмотров:949
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Samba smbd демоне. Удаленный пользователь может получить root привилегии на целевом сервере.

Переполнение буфера существует в SMB/CIFS коде в 'smbd' демоне. Удаленный пользователь может перезаписать произвольные места в памяти smbd в в пределах адресного пространства процесса smbd. Удаленный пользователь может подключиться к серверу на 129 и 445 порту и заставить smbd выполнить произвольный код с root привилегиями.

Уязвимость обнаружена в Samba 2.0.x through 2.2.7a

Ссылки: Samba security fix