Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15225

Опубликовано: 15 окт. 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость модуля vfs_streams_xattr пакета программ сетевого взаимодействия Samba связана с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
Samba Team

Наименование ПО

РЕД ОС
Astra Linux Special Edition
Samba

Версия ПО

7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
1.8 (Astra Linux Special Edition)
от 3.2 до 4.32.1 (Samba)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.samba.org/samba/history/security.html
https://bugzilla.redhat.com/show_bug.cgi?id=2391698
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет samba до 2:4.21.4+dfsg-1ubuntu3.5astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Astra Linux:
обновить пакет samba до 2:4.19.6+dfsg-3~bpo12+1astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux:
обновить пакет samba до 2:4.19.6+dfsg-3~bpo12+1astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00074
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251124-07

CVSS3: 10
redos
около 2 месяцев назад

Множественные уязвимости samba

ubuntu логотип

CVE-2025-9640

CVSS3: 4.3
ubuntu
3 месяца назад

A flaw was found in Samba, in the vfs_streams_xattr module, where uninitialized heap memory could be written into alternate data streams. This allows an authenticated user to read residual memory content that may include sensitive data, resulting in an information disclosure vulnerability.

nvd логотип

CVE-2025-9640

CVSS3: 4.3
nvd
3 месяца назад

A flaw was found in Samba, in the vfs_streams_xattr module, where uninitialized heap memory could be written into alternate data streams. This allows an authenticated user to read residual memory content that may include sensitive data, resulting in an information disclosure vulnerability.

debian логотип

CVE-2025-9640

CVSS3: 4.3
debian
3 месяца назад

A flaw was found in Samba, in the vfs_streams_xattr module, where unin ...

github логотип

GHSA-w497-wqwx-v847

CVSS3: 4.3
github
3 месяца назад

A flaw was found in Samba, in the vfs_streams_xattr module, where uninitialized heap memory could be written into alternate data streams. This allows an authenticated user to read residual memory content that may include sensitive data, resulting in an information disclosure vulnerability.

EPSS

Процентиль: 23%
0.00074
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2