Выполнение произвольного кода в Samba

Дата публикации:	20.12.2004
Дата изменения:	17.10.2006
Всего просмотров:	1154
Опасность:	Высокая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Samba smbd 2.0.x, 2.2.x, и 3.0.x - 3.0.9 Описание: Обнаружено целочисленное переполнение в Samba smbd. Удаленный авторизованный атакующий может выполнить произвольный код на уязвимой системе. Уязвимость обнаружена при обработке MS-RPC запросов. Удаленный авторизованный пользователь может послать smb серверу специально сформированное SMB сообщение, вызвать переполнение кучи и выполнить произвольный код с привилегиями root на уязвимой системе. URL производителя: samba.org Решение: Установите патч http://samba.org/samba/download/
Ссылки:	Samba smbd Security Descriptor Integer Overflow Vulnerability

Подпишитесь на email рассылку