CVE-2015-5252

Опубликовано: 16 дек. 2015

Источник: redhat

CVSS2: 4.3

EPSS Средний

Описание

vfs.c in smbd in Samba 3.x and 4.x before 4.1.22, 4.2.x before 4.2.7, and 4.3.x before 4.3.3, when share names with certain substring relationships exist, allows remote attackers to bypass intended file-access restrictions via a symlink that points outside of a share.

An access flaw was found in the way Samba verified symbolic links when creating new files on a Samba share. A remote attacker could exploit this flaw to gain access to files outside of Samba's share path.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	samba	Will not fix
Red Hat Enterprise Linux 5	samba3x	Will not fix
Red Hat Enterprise Linux 6	samba4	Fixed	RHSA-2016:0010	07.01.2016
Red Hat Enterprise Linux 6	samba	Fixed	RHSA-2016:0011	07.01.2016
Red Hat Enterprise Linux 7	samba	Fixed	RHSA-2016:0006	08.01.2016
Red Hat Gluster Storage 3.1 for RHEL 6	samba	Fixed	RHSA-2016:0015	08.01.2016
Red Hat Gluster Storage 3.1 for RHEL 7	samba	Fixed	RHSA-2016:0016	08.01.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-41

https://bugzilla.redhat.com/show_bug.cgi?id=1290288samba: Insufficient symlink verification in smbd

EPSS

Процентиль: 96%

0.26202

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-5252

CVSS3: 7.2

ubuntu

больше 9 лет назад

CVE-2015-5252

CVSS3: 7.2

nvd

больше 9 лет назад

CVE-2015-5252

CVSS3: 7.2

debian

больше 9 лет назад

vfs.c in smbd in Samba 3.x and 4.x before 4.1.22, 4.2.x before 4.2.7, ...

GHSA-v8hr-9qpr-jrwc

CVSS3: 7.2

github

больше 3 лет назад

BDU:2021-01277

CVSS3: 7.2

fstec

больше 9 лет назад

Уязвимость библиотеки smbd пакета программ сетевого взаимодействия Samba, связанная с недостатком механизма контроля привилегий и средств управления доступом, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 96%

0.26202

Средний

4.3 Medium

CVSS2