Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00384

Опубликовано: 23 июн. 2014
Источник: fstec
CVSS2: 2.7
EPSS Низкий

Описание

Уязвимость в функции push_ascii в smbd в Samba позволяет удаленным пользователям, прошедшим аутентификацию, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы демона) через попытку прочитать имя пути в формате Юникода, не задав использование Юникода. Это приводит к ошибке преобразования набора символов и вызывает разыменование недопустимого указателя.

Вендор

Samba Team

Наименование ПО

Samba

Версия ПО

от 3.6.0 до 3.6.24 (Samba)
от 4.0.0 до 4.0.19 (Samba)
от 4.1.0 до 4.1.9 (Samba)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02249
Низкий

2.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3493

ubuntu
около 11 лет назад

The push_ascii function in smbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote authenticated users to cause a denial of service (memory corruption and daemon crash) via an attempt to read a Unicode pathname without specifying use of Unicode, leading to a character-set conversion failure that triggers an invalid pointer dereference.

redhat логотип

CVE-2014-3493

redhat
около 11 лет назад

The push_ascii function in smbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote authenticated users to cause a denial of service (memory corruption and daemon crash) via an attempt to read a Unicode pathname without specifying use of Unicode, leading to a character-set conversion failure that triggers an invalid pointer dereference.

nvd логотип

CVE-2014-3493

nvd
около 11 лет назад

The push_ascii function in smbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote authenticated users to cause a denial of service (memory corruption and daemon crash) via an attempt to read a Unicode pathname without specifying use of Unicode, leading to a character-set conversion failure that triggers an invalid pointer dereference.

debian логотип

CVE-2014-3493

debian
около 11 лет назад

The push_ascii function in smbd in Samba 3.6.x before 3.6.24, 4.0.x be ...

github логотип

GHSA-9g8v-m7jx-fffq

github
около 3 лет назад

The push_ascii function in smbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote authenticated users to cause a denial of service (memory corruption and daemon crash) via an attempt to read a Unicode pathname without specifying use of Unicode, leading to a character-set conversion failure that triggers an invalid pointer dereference.

EPSS

Процентиль: 84%
0.02249
Низкий

2.7 Low

CVSS2