Описание
Samba before 2.2.5 does not properly terminate the enum_csc_policy data structure, which may allow remote attackers to execute arbitrary code via a buffer overflow attack.
Ссылки
- Patch
- Patch
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 2.2.4 (включая)
Одно из
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:1.9.17:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:1.9.17:p1:*:*:*:*:*:*
cpe:2.3:a:samba:samba:1.9.17:p3:*:*:*:*:*:*
cpe:2.3:a:samba:samba:1.9.17:p4:*:*:*:*:*:*
cpe:2.3:a:samba:samba:1.9.17:p5:*:*:*:*:*:*
cpe:2.3:a:samba:samba:1.9.18:p1:*:*:*:*:*:*
cpe:2.3:a:samba:samba:1.9.18:p10:*:*:*:*:*:*
cpe:2.3:a:samba:samba:1.9.18:p2:*:*:*:*:*:*
cpe:2.3:a:samba:samba:1.9.18:p3:*:*:*:*:*:*
cpe:2.3:a:samba:samba:1.9.18:p4:*:*:*:*:*:*
cpe:2.3:a:samba:samba:1.9.18:p5:*:*:*:*:*:*
cpe:2.3:a:samba:samba:1.9.18:p6:*:*:*:*:*:*
cpe:2.3:a:samba:samba:1.9.18:p7:*:*:*:*:*:*
cpe:2.3:a:samba:samba:1.9.18:p8:*:*:*:*:*:*
cpe:2.3:a:samba:samba:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:2.0.5a:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:2.2.1a:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:2.2.3a:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:2.2a:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.13066
Средний
7.5 High
CVSS2
Дефекты
CWE-119
Связанные уязвимости
debian
больше 22 лет назад
Samba before 2.2.5 does not properly terminate the enum_csc_policy dat ...
github
больше 3 лет назад
Samba before 2.2.5 does not properly terminate the enum_csc_policy data structure, which may allow remote attackers to execute arbitrary code via a buffer overflow attack.
EPSS
Процентиль: 94%
0.13066
Средний
7.5 High
CVSS2
Дефекты
CWE-119