Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-7540

Опубликовано: 29 дек. 2015
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

The LDAP server in the AD domain controller in Samba 4.x before 4.1.22 does not check return values to ensure successful ASN.1 memory allocation, which allows remote attackers to cause a denial of service (memory consumption and daemon crash) via crafted packets.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.1.22 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.0991
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

ubuntu логотип

CVE-2015-7540

CVSS3: 7.5
ubuntu
почти 10 лет назад

The LDAP server in the AD domain controller in Samba 4.x before 4.1.22 does not check return values to ensure successful ASN.1 memory allocation, which allows remote attackers to cause a denial of service (memory consumption and daemon crash) via crafted packets.

redhat логотип

CVE-2015-7540

redhat
почти 10 лет назад

The LDAP server in the AD domain controller in Samba 4.x before 4.1.22 does not check return values to ensure successful ASN.1 memory allocation, which allows remote attackers to cause a denial of service (memory consumption and daemon crash) via crafted packets.

debian логотип

CVE-2015-7540

CVSS3: 7.5
debian
почти 10 лет назад

The LDAP server in the AD domain controller in Samba 4.x before 4.1.22 ...

github логотип

GHSA-7m2w-hp2f-cmqp

CVSS3: 7.5
github
больше 3 лет назад

The LDAP server in the AD domain controller in Samba 4.x before 4.1.22 does not check return values to ensure successful ASN.1 memory allocation, which allows remote attackers to cause a denial of service (memory consumption and daemon crash) via crafted packets.

fstec логотип

BDU:2021-01295

CVSS3: 7.5
fstec
почти 10 лет назад

Уязвимость LDAP-сервера пакета программ сетевого взаимодействия Samba, связанная с ошибкой механизма управления ресурсами системы, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 93%
0.0991
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-399