CVE-2020-10760

Опубликовано: 02 июл. 2020

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

A use-after-free flaw was found in all samba LDAP server versions before 4.10.17, before 4.11.11, before 4.12.4 used in a AC DC configuration. A Samba LDAP user could use this flaw to crash samba.

Отчет

This flaw does not affect the version of samba shipped with Red Hat Enterprise Linux and Red Hat Gluster Storage 3 because there is no support for samba as Active Directory Domain Controller.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	samba	Not affected
Red Hat Enterprise Linux 5	samba3x	Not affected
Red Hat Enterprise Linux 6	samba	Not affected
Red Hat Enterprise Linux 7	samba	Not affected
Red Hat Enterprise Linux 8	samba	Not affected
Red Hat Storage 3	samba	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1849509samba: LDAP Use-after-free in Samba AD DC Global Catalog with paged_results and VLV

EPSS

Процентиль: 85%

0.02545

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-10760

CVSS3: 6.5

ubuntu

больше 5 лет назад

A use-after-free flaw was found in all samba LDAP server versions before 4.10.17, before 4.11.11, before 4.12.4 used in a AC DC configuration. A Samba LDAP user could use this flaw to crash samba.

CVE-2020-10760

CVSS3: 6.5

nvd

больше 5 лет назад

A use-after-free flaw was found in all samba LDAP server versions before 4.10.17, before 4.11.11, before 4.12.4 used in a AC DC configuration. A Samba LDAP user could use this flaw to crash samba.

CVE-2020-10760

CVSS3: 6.5

debian

больше 5 лет назад

A use-after-free flaw was found in all samba LDAP server versions befo ...

GHSA-wf3q-4cm3-gfjr

github

больше 3 лет назад

A use-after-free flaw was found in all samba LDAP server versions before 4.10.17, before 4.11.11, before 4.12.4 used in a AC DC configuration. A Samba LDAP user could use this flaw to crash samba.

BDU:2021-01765

CVSS3: 6.5

fstec

больше 5 лет назад

Уязвимость LDAP-сервера пакета программ сетевого взаимодействия Samba, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 85%

0.02545

Низкий

6.5 Medium

CVSS3