Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02775

Опубликовано: 19 июн. 2019
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программного обеспечения Samba связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании сервера AD DC LDAP

Вендор

Canonical Ltd.
Novell Inc.
Samba Team

Наименование ПО

Ubuntu
Suse Linux Enterprise Server
SUSE Linux Enterprise Software Development Kit
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise High Availability
Samba

Версия ПО

19.04 (Ubuntu)
12 SP5 (Suse Linux Enterprise Server)
12 SP5 (SUSE Linux Enterprise Software Development Kit)
12 SP5 (SUSE Linux Enterprise High Performance Computing)
12 SP5 (SUSE Linux Enterprise High Availability)
от 4.10.0 до 4.10.5 (Samba)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 19.04

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2019-12436.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-12436/
Для Ubuntu:
https://usn.ubuntu.com/4018-1/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.0437
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-12436

CVSS3: 6.5
ubuntu
больше 6 лет назад

Samba 4.10.x before 4.10.5 has a NULL pointer dereference, leading to an AD DC LDAP server Denial of Service. This is related to an attacker using the paged search control. The attacker must have directory read access in order to attempt an exploit.

redhat логотип

CVE-2019-12436

CVSS3: 6.5
redhat
больше 6 лет назад

Samba 4.10.x before 4.10.5 has a NULL pointer dereference, leading to an AD DC LDAP server Denial of Service. This is related to an attacker using the paged search control. The attacker must have directory read access in order to attempt an exploit.

nvd логотип

CVE-2019-12436

CVSS3: 6.5
nvd
больше 6 лет назад

Samba 4.10.x before 4.10.5 has a NULL pointer dereference, leading to an AD DC LDAP server Denial of Service. This is related to an attacker using the paged search control. The attacker must have directory read access in order to attempt an exploit.

debian логотип

CVE-2019-12436

CVSS3: 6.5
debian
больше 6 лет назад

Samba 4.10.x before 4.10.5 has a NULL pointer dereference, leading to ...

github логотип

GHSA-8c68-g8rx-85g8

github
больше 3 лет назад

Samba 4.10.x before 4.10.5 has a NULL pointer dereference, leading to an AD DC LDAP server Denial of Service. This is related to an attacker using the paged search control. The attacker must have directory read access in order to attempt an exploit.

EPSS

Процентиль: 89%
0.0437
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2