CVE-2018-10918

Опубликовано: 16 авг. 2018

Источник: redhat

CVSS3: 5.2

EPSS Низкий

Описание

A null pointer dereference flaw was found in the way samba checked database outputs from the LDB database layer. An authenticated attacker could use this flaw to crash a samba server in an Active Directory Domain Controller configuration. Samba versions before 4.7.9 and 4.8.4 are vulnerable.

A null pointer dereference flaw was found in the way samba checked database outputs from the LDB database layer. An authenticated attacker could use this flaw to crash a samba server in an Active Diretory Domain Controller configuration.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	samba	Not affected
Red Hat Enterprise Linux 5	samba3x	Not affected
Red Hat Enterprise Linux 6	samba	Not affected
Red Hat Enterprise Linux 6	samba4	Not affected
Red Hat Enterprise Linux 7	samba	Not affected
Red Hat Enterprise Linux 8	samba	Not affected
Red Hat Storage 3	samba	Not affected
Red Hat Virtualization 4	samba	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1610640samba: DsCrackNames on a user without an SPN can trigger NULL-pointer de-reference

EPSS

Процентиль: 89%

0.04347

Низкий

5.2 Medium

CVSS3

Связанные уязвимости

CVE-2018-10918

CVSS3: 5.2

ubuntu

больше 7 лет назад

CVE-2018-10918

CVSS3: 5.2

nvd

больше 7 лет назад

CVE-2018-10918

CVSS3: 5.2

debian

больше 7 лет назад

A null pointer dereference flaw was found in the way samba checked dat ...

GHSA-3gcv-q5vm-qrxr

CVSS3: 6.5

github

больше 3 лет назад

BDU:2020-00691

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость пакета программ для сетевого взаимодействия Samba, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 89%

0.04347

Низкий

5.2 Medium

CVSS3