Описание
Use-after-free vulnerability in Samba 4.x before 4.7.3 allows remote attackers to execute arbitrary code via a crafted SMB1 request.
| Релиз | Статус | Примечание |
|---|---|---|
| artful | released | 2:4.6.7+dfsg-1ubuntu3.1 |
| devel | released | 2:4.7.3+dfsg-1ubuntu1 |
| esm-infra-legacy/trusty | not-affected | 2:4.3.11+dfsg-0ubuntu0.14.04.13 |
| esm-infra/xenial | not-affected | 2:4.3.11+dfsg-0ubuntu0.16.04.12 |
| precise/esm | not-affected | code not present |
| trusty | released | 2:4.3.11+dfsg-0ubuntu0.14.04.13 |
| trusty/esm | not-affected | 2:4.3.11+dfsg-0ubuntu0.14.04.13 |
| upstream | needs-triage | |
| xenial | released | 2:4.3.11+dfsg-0ubuntu0.16.04.12 |
| zesty | released | 2:4.5.8+dfsg-0ubuntu0.17.04.8 |
Показывать по
EPSS
7.5 High
CVSS2
9.8 Critical
CVSS3
Связанные уязвимости
Use-after-free vulnerability in Samba 4.x before 4.7.3 allows remote attackers to execute arbitrary code via a crafted SMB1 request.
Use-after-free vulnerability in Samba 4.x before 4.7.3 allows remote attackers to execute arbitrary code via a crafted SMB1 request.
Use-after-free vulnerability in Samba 4.x before 4.7.3 allows remote a ...
Use-after-free vulnerability in Samba 4.x before 4.7.3 allows remote attackers to execute arbitrary code via a crafted SMB1 request.
Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
7.5 High
CVSS2
9.8 Critical
CVSS3