Удаленное выполнение произвольного кода в Samba
| Дата публикации: | 18.03.2003 |
| Всего просмотров: | 981 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в Samba smbd демоне. Удаленный пользователь может получить root привилегии на целевом сервере.
Переполнение буфера существует в SMB/CIFS коде в 'smbd' демоне. Удаленный пользователь может перезаписать произвольные места в памяти smbd в в пределах адресного пространства процесса smbd. Удаленный пользователь может подключиться к серверу на 129 и 445 порту и заставить smbd выполнить произвольный код с root привилегиями. Уязвимость обнаружена в Samba 2.0.x through 2.2.7a |
| Ссылки: | Samba security fix |