Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-0771

Опубликовано: 13 мар. 2016
Источник: nvd
CVSS3: 5.9
CVSS2: 4.9
EPSS Низкий

Описание

The internal DNS server in Samba 4.x before 4.1.23, 4.2.x before 4.2.9, 4.3.x before 4.3.6, and 4.4.x before 4.4.0rc4, when an AD DC is configured, allows remote authenticated users to cause a denial of service (out-of-bounds read) or possibly obtain sensitive information from process memory by uploading a crafted DNS TXT record.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:samba:samba:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.9:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.10:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.11:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.12:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.13:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.14:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.15:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.16:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.17:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.18:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.19:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.20:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.21:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.22:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.23:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.24:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.9:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.10:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.11:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.12:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.13:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.14:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.15:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.16:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.17:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.18:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.19:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.20:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.21:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.22:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.2.0:rc2:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.2.0:rc3:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.2.0:rc4:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.2.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.2.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.2.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.2.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.2.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.2.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.2.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.3.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.3.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.3.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.3.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.4.0:rc1:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.4.0:rc2:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.4.0:rc3:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.05663
Низкий

5.9 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2016-0771

CVSS3: 5.9
ubuntu
почти 10 лет назад

The internal DNS server in Samba 4.x before 4.1.23, 4.2.x before 4.2.9, 4.3.x before 4.3.6, and 4.4.x before 4.4.0rc4, when an AD DC is configured, allows remote authenticated users to cause a denial of service (out-of-bounds read) or possibly obtain sensitive information from process memory by uploading a crafted DNS TXT record.

redhat логотип

CVE-2016-0771

redhat
почти 10 лет назад

The internal DNS server in Samba 4.x before 4.1.23, 4.2.x before 4.2.9, 4.3.x before 4.3.6, and 4.4.x before 4.4.0rc4, when an AD DC is configured, allows remote authenticated users to cause a denial of service (out-of-bounds read) or possibly obtain sensitive information from process memory by uploading a crafted DNS TXT record.

debian логотип

CVE-2016-0771

CVSS3: 5.9
debian
почти 10 лет назад

The internal DNS server in Samba 4.x before 4.1.23, 4.2.x before 4.2.9 ...

github логотип

GHSA-mjrq-735v-hm5h

CVSS3: 5.9
github
больше 3 лет назад

The internal DNS server in Samba 4.x before 4.1.23, 4.2.x before 4.2.9, 4.3.x before 4.3.6, and 4.4.x before 4.4.0rc4, when an AD DC is configured, allows remote authenticated users to cause a denial of service (out-of-bounds read) or possibly obtain sensitive information from process memory by uploading a crafted DNS TXT record.

fstec логотип

BDU:2016-00900

fstec
почти 10 лет назад

Уязвимость файловой системы Samba, позволяющая нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании

EPSS

Процентиль: 90%
0.05663
Низкий

5.9 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-119