Уязвимость переполнения кучи в NetBIOS Name Services Daemon (nmbd) в Samba, позволяющая удаленно выполнить произвольный код через неуточнённые векторы
Описание
Обнаружена уязвимость переполнения кучи в NetBIOS Name Services Daemon (nmbd) в Samba. Удалённые злоумышленники могут выполнить произвольный код через неуказанные векторы, модифицирующие память кучи. Проблема связана с операцией sizeof над некорректной переменной в макросе unstrcpy в файле string_wrappers.h.
Злоумышленник в локальной сети может использовать эту уязвимость для отправки специально созданных пакетов, которые при обработке nmbd могут привести к выполнению произвольного кода с правами суперпользователя (root).
Заявление
Данная проблема не затрагивает версии samba или samba3x, поставляемые с Red Hat Enterprise Linux 5, а также версии samba, поставляемые с Red Hat Enterprise Linux 6, так как она влияет только на Samba версии 4.0.0 и выше.
Затронутые версии ПО
- Samba 4.0.x до версии 4.0.21
- Samba 4.1.x до версии 4.1.11
Тип уязвимости
- Переполнение кучи
- Выполнение произвольного кода
- Повышение привилегий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | samba | Not affected | ||
| Red Hat Enterprise Linux 5 | samba3x | Not affected | ||
| Red Hat Enterprise Linux 6 | samba | Not affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.2 | samba4 | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.4 | samba4 | Affected | ||
| Red Hat Storage 2.1 | samba | Not affected | ||
| Red Hat Storage 3.0 | samba | Not affected | ||
| Red Hat Enterprise Linux 6 | samba4 | Fixed | RHSA-2014:1009 | 05.08.2014 |
| Red Hat Enterprise Linux 7 | samba | Fixed | RHSA-2014:1008 | 05.08.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
7.9 High
CVSS2
Связанные уязвимости
NetBIOS name services daemon (nmbd) in Samba 4.0.x before 4.0.21 and 4.1.x before 4.1.11 allows remote attackers to execute arbitrary code via unspecified vectors that modify heap memory, involving a sizeof operation on an incorrect variable in the unstrcpy macro in string_wrappers.h.
NetBIOS name services daemon (nmbd) in Samba 4.0.x before 4.0.21 and 4.1.x before 4.1.11 allows remote attackers to execute arbitrary code via unspecified vectors that modify heap memory, involving a sizeof operation on an incorrect variable in the unstrcpy macro in string_wrappers.h.
NetBIOS name services daemon (nmbd) in Samba 4.0.x before 4.0.21 and 4 ...
NetBIOS name services daemon (nmbd) in Samba 4.0.x before 4.0.21 and 4.1.x before 4.1.11 allows remote attackers to execute arbitrary code via unspecified vectors that modify heap memory, involving a sizeof operation on an incorrect variable in the unstrcpy macro in string_wrappers.h.
EPSS
7.9 High
CVSS2