CVE-2019-19344

Опубликовано: 21 янв. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

There is a use-after-free issue in all samba 4.9.x versions before 4.9.18, all samba 4.10.x versions before 4.10.12 and all samba 4.11.x versions before 4.11.5, essentially due to a call to realloc() while other local variables still point at the original buffer.

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00055.html
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-19344
Issue Tracking
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/09/msg00013.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4ACZVNMIFQGGXNJPMHAVBN3H2U65FXQY/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GQ6U65I2K23YJC4FESW477WL55TU3PPT/
https://security.gentoo.org/glsa/202003-52
https://security.netapp.com/advisory/ntap-20200122-0001/
Third Party Advisory
https://usn.ubuntu.com/4244-1/
Third Party Advisory
https://www.samba.org/samba/security/CVE-2019-19344.html
Vendor Advisory
https://www.synology.com/security/advisory/Synology_SA_20_01
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00055.html
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-19344
Issue Tracking
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/09/msg00013.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4ACZVNMIFQGGXNJPMHAVBN3H2U65FXQY/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GQ6U65I2K23YJC4FESW477WL55TU3PPT/
https://security.gentoo.org/glsa/202003-52
https://security.netapp.com/advisory/ntap-20200122-0001/
Third Party Advisory
https://usn.ubuntu.com/4244-1/
Third Party Advisory
https://www.samba.org/samba/security/CVE-2019-19344.html
Vendor Advisory
https://www.synology.com/security/advisory/Synology_SA_20_01
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*

Версия от 4.9.0 (включая) до 4.9.18 (исключая)

cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*

Версия от 4.10.0 (включая) до 4.10.12 (исключая)

cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*

Версия от 4.11.0 (включая) до 4.11.5 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:synology:directory_server:-:*:*:*:*:*:*:*

cpe:2.3:a:synology:router_manager:1.2:*:*:*:*:*:*:*

cpe:2.3:a:synology:skynas:-:*:*:*:*:*:*:*

cpe:2.3:o:synology:diskstation_manager:6.2:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02308

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2019-19344

CVSS3: 6.5

ubuntu

около 6 лет назад

CVE-2019-19344

CVSS3: 6.5

redhat

около 6 лет назад

CVE-2019-19344

CVSS3: 6.5

debian

около 6 лет назад

There is a use-after-free issue in all samba 4.9.x versions before 4.9 ...

GHSA-932g-58jj-wp5q

CVSS3: 6.5

github

больше 3 лет назад

BDU:2021-01742

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость вызова realloc() пакета программ сетевого взаимодействия Samba, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 84%

0.02308

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-416