Выполнение произвольного кода в Samba
| Дата публикации: | 16.11.2004 |
| Всего просмотров: | 1244 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Samba 3.0 - 3.0.7
Описание: Уязвимость существует при обработке QFILEPATHINFO запроса. Удаленный атакующий может послать специально сформированный TRANSACT2_QFILEPATHINFO запрос на специально сформированное мя файла, содержащее символы unicode, и вызвать переполнение буфера. Примечание: Если специально сформированное имя файла не находиться на целевом сервере, атакующий должен иметь права на запись на уязвимой системе. URL производителя: www.samba.org Решение: Установите обновление |
|
| Ссылки: | Samba QFILEPATHINFO Buffer Overflow Lets Remote Authenticated Users Execute Arbitrary Code |