CVE-2017-14746

Опубликовано: 27 нояб. 2017

Источник: debian

EPSS Средний

Описание

Use-after-free vulnerability in Samba 4.x before 4.7.3 allows remote attackers to execute arbitrary code via a crafted SMB1 request.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
samba	fixed	2:4.7.1+dfsg-2		package
samba	not-affected		wheezy	package

Примечания

https://www.samba.org/samba/security/CVE-2017-14746.html

EPSS

Процентиль: 97%

0.36709

Средний

Связанные уязвимости

CVE-2017-14746

CVSS3: 9.8

ubuntu

больше 7 лет назад

Use-after-free vulnerability in Samba 4.x before 4.7.3 allows remote attackers to execute arbitrary code via a crafted SMB1 request.

CVE-2017-14746

CVSS3: 6.3

redhat

больше 7 лет назад

Use-after-free vulnerability in Samba 4.x before 4.7.3 allows remote attackers to execute arbitrary code via a crafted SMB1 request.

CVE-2017-14746

CVSS3: 9.8

nvd

больше 7 лет назад

Use-after-free vulnerability in Samba 4.x before 4.7.3 allows remote attackers to execute arbitrary code via a crafted SMB1 request.

GHSA-57pg-7qmc-wmf2

CVSS3: 9.8

github

около 3 лет назад

Use-after-free vulnerability in Samba 4.x before 4.7.3 allows remote attackers to execute arbitrary code via a crafted SMB1 request.

BDU:2021-01422

CVSS3: 9.8

fstec

больше 7 лет назад

Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 97%

0.36709

Средний