CVE-2004-1154

Опубликовано: 10 янв. 2005

Источник: nvd

CVSS2: 10

EPSS Средний

Описание

Integer overflow in the Samba daemon (smbd) in Samba 2.x and 3.0.x through 3.0.9 allows remote authenticated users to cause a denial of service (application crash) and possibly execute arbitrary code via a Samba request with a large number of security descriptors that triggers a heap-based buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:samba:samba:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.0a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.1a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.3a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.7a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.8a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.2a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.4:rc1:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.9:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:redhat:fedora_core:core_2.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:fedora_core:core_3.0:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:1.0:*:desktop:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:8.1:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:8.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:9.0:*:enterprise_server:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:9.0:*:x86_64:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:9.1:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:9.2:*:*:*:*:*:*:*

cpe:2.3:o:trustix:secure_linux:2.0:*:*:*:*:*:*:*

cpe:2.3:o:trustix:secure_linux:2.1:*:*:*:*:*:*:*

cpe:2.3:o:trustix:secure_linux:2.2:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.27766

Средний

10 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2004-1154

ubuntu

больше 20 лет назад

CVE-2004-1154

redhat

больше 20 лет назад

CVE-2004-1154

debian

больше 20 лет назад

Integer overflow in the Samba daemon (smbd) in Samba 2.x and 3.0.x thr ...

GHSA-66r5-q794-943w

github

больше 3 лет назад

BDU:2015-07588

fstec

больше 20 лет назад

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 96%

0.27766

Средний

10 Critical

CVSS2

Дефекты

NVD-CWE-Other