CVE-2019-12436

Опубликовано: 19 июн. 2019

Источник: redhat

CVSS3: 6.5

Описание

Samba 4.10.x before 4.10.5 has a NULL pointer dereference, leading to an AD DC LDAP server Denial of Service. This is related to an attacker using the paged search control. The attacker must have directory read access in order to attempt an exploit.

Отчет

This issue did not affect the version of samba as shipped with 'Red Hat Gluster Storage 3' as they did not include support for Active Directory Domain Controller.

Меры по смягчению последствий

Return to the default configuration by running 'samba' with -M standard, however this may consume more memory.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	samba	Not affected
Red Hat Enterprise Linux 6	samba	Not affected
Red Hat Enterprise Linux 6	samba4	Not affected
Red Hat Enterprise Linux 7	samba	Not affected
Red Hat Enterprise Linux 8	samba	Not affected
Red Hat Storage 3	samba	Not affected
Red Hat Virtualization 4	redhat-virtualization-host	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1711837samba: NULL pointer dereference in Samba LDAP server leading to crash and Dos

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-12436

CVSS3: 6.5

ubuntu

больше 6 лет назад

CVE-2019-12436

CVSS3: 6.5

nvd

больше 6 лет назад

CVE-2019-12436

CVSS3: 6.5

debian

больше 6 лет назад

Samba 4.10.x before 4.10.5 has a NULL pointer dereference, leading to ...

GHSA-8c68-g8rx-85g8

github

больше 3 лет назад

BDU:2020-02775

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость программного обеспечения Samba, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании сервера AD DC LDAP

6.5 Medium

CVSS3