Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-14746

Опубликовано: 21 нояб. 2017
Источник: redhat
CVSS3: 6.3
EPSS Средний

Описание

Use-after-free vulnerability in Samba 4.x before 4.7.3 allows remote attackers to execute arbitrary code via a crafted SMB1 request.

A use-after-free flaw was found in the way samba servers handled certain SMB1 requests. An unauthenticated attacker could send specially-crafted SMB1 requests to cause the server to crash or execute arbitrary code.

Меры по смягчению последствий

Prevent SMB1 access to the server by setting the parameter: "server min protocol = SMB2" to the [global] section of your smb.conf and restart smbd. This prevents and SMB1 access to the server. Note this could cause older clients to be unable to connect to the server.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5sambaNot affected
Red Hat Enterprise Linux 6sambaNot affected
Red Hat Enterprise Linux 6samba4FixedRHSA-2017:327829.11.2017
Red Hat Enterprise Linux 7sambaFixedRHSA-2017:326027.11.2017
Red Hat Gluster Storage 3.3 for RHEL 6sambaFixedRHSA-2017:326127.11.2017
Red Hat Gluster Storage 3.3 for RHEL 7sambaFixedRHSA-2017:326127.11.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
https://bugzilla.redhat.com/show_bug.cgi?id=1511899samba: Use-after-free in processing SMB1 requests

EPSS

Процентиль: 97%
0.36709
Средний

6.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-14746

CVSS3: 9.8
ubuntu
больше 7 лет назад

Use-after-free vulnerability in Samba 4.x before 4.7.3 allows remote attackers to execute arbitrary code via a crafted SMB1 request.

nvd логотип

CVE-2017-14746

CVSS3: 9.8
nvd
больше 7 лет назад

Use-after-free vulnerability in Samba 4.x before 4.7.3 allows remote attackers to execute arbitrary code via a crafted SMB1 request.

debian логотип

CVE-2017-14746

CVSS3: 9.8
debian
больше 7 лет назад

Use-after-free vulnerability in Samba 4.x before 4.7.3 allows remote a ...

github логотип

GHSA-57pg-7qmc-wmf2

CVSS3: 9.8
github
около 3 лет назад

Use-after-free vulnerability in Samba 4.x before 4.7.3 allows remote attackers to execute arbitrary code via a crafted SMB1 request.

fstec логотип

BDU:2021-01422

CVSS3: 9.8
fstec
больше 7 лет назад

Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 97%
0.36709
Средний

6.3 Medium

CVSS3