Дата публикации: | 15.05.2007 |
Дата изменения: | 08.04.2009 |
Всего просмотров: | 2761 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Samba 3.x |
Уязвимые версии: Samba 3.0.24 и более ранние версии.
Описание: 1. Уязвимость существует из-за ошибки при обработке RPC запросов, отправленных LSA RPC интерфейсу. Удаленный пользователь может отправить специально сформированные запросы к LsarAddPrivilegesToAccount, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке RPC запросов, отправленных DFS RPC интерфейсу. Удаленный пользователь может отправить специально сформированные запросы к DFSEnum, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при обработке RPC запросов, отправленных SPOOLSS RPC интерфейсу. Удаленный пользователь может отправить специально сформированные запросы к RFNPCNEX, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки при обработке RPC запросов, отправленных SRVSVC RPC интерфейсу. Удаленный пользователь может отправить специально сформированные запросы к NetSetFileSecurity, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки при обработке RPC запросов, отправленных LSA RPC интерфейсу. Удаленный пользователь может отправить специально сформированные запросы к LsarLookupSids/LsarLookupSids2, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.samba.org Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
CVE-2007-2446: Multiple Heap Overflows Allow Remote Code Execution Samba NDR RPC Request LsarLookupSids/LsarLookupSids2 Heap-Based Buffer Overflow Exploit |
|
http://www.zerodayinitiative.com/advisories/ZDI-07-029/ http://www.zerodayinitiative.com/advisories/ZDI-07-030/ http://www.zerodayinitiative.com/advisories/ZDI-07-031/ http://www.zerodayinitiative.com/advisories/ZDI-07-032/ http://www.zerodayinitiative.com/advisories/ZDI-07-033/ |