CVE-2015-0240

Опубликовано: 24 фев. 2015

Источник: nvd

CVSS2: 10

EPSS Высокий

Описание

The Netlogon server implementation in smbd in Samba 3.5.x and 3.6.x before 3.6.25, 4.0.x before 4.0.25, 4.1.x before 4.1.17, and 4.2.x before 4.2.0rc5 performs a free operation on an uninitialized stack pointer, which allows remote attackers to execute arbitrary code via crafted Netlogon packets that use the ServerPasswordSet RPC API, as demonstrated by packets reaching the _netr_ServerPasswordSet function in rpc_server/netlogon/srv_netlog_nt.c.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_linux:5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:samba:samba:3.5.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.16:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.17:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.18:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.19:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.20:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.21:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.22:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.16:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.17:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.18:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.19:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.20:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.21:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.22:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.23:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.24:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.16:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.17:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.18:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.19:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.20:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.21:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.22:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.23:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.24:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.16:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.2.0:rc2:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.2.0:rc3:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.2.0:rc4:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:novell:suse_linux_enterprise_desktop:12:*:*:*:*:*:*:*

cpe:2.3:o:novell:suse_linux_enterprise_server:12:*:*:*:*:*:*:*

cpe:2.3:o:novell:suse_linux_enterprise_software_development_kit:12:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.89539

Высокий

10 Critical

CVSS2

Дефекты

CWE-17

Связанные уязвимости

CVE-2015-0240

ubuntu

почти 11 лет назад

CVE-2015-0240

redhat

почти 11 лет назад

CVE-2015-0240

debian

почти 11 лет назад

The Netlogon server implementation in smbd in Samba 3.5.x and 3.6.x be ...

SUSE-SU-2015:0371-1

suse-cvrf

почти 11 лет назад

Security update for Samba

SUSE-SU-2015:0353-1

suse-cvrf

почти 11 лет назад

Security update for samba

EPSS

Процентиль: 100%

0.89539

Высокий

10 Critical

CVSS2

Дефекты

CWE-17