CVE-2025-9640

Опубликовано: 15 окт. 2025

Источник: ubuntu

Приоритет: low

CVSS3: 4.3

Описание

A flaw was found in Samba, in the vfs_streams_xattr module, where uninitialized heap memory could be written into alternate data streams. This allows an authenticated user to read residual memory content that may include sensitive data, resulting in an information disclosure vulnerability.

Релиз	Статус	Примечание
devel	released	2:4.22.3+dfsg-4ubuntu2.1
esm-infra-legacy/trusty	released	2:4.3.11+dfsg-0ubuntu0.14.04.20+esm15
esm-infra/bionic	released	2:4.7.6+dfsg~ubuntu-0ubuntu2.29+esm3
esm-infra/focal	released	2:4.15.13+dfsg-0ubuntu0.20.04.8+esm1
esm-infra/xenial	released	2:4.3.11+dfsg-0ubuntu0.16.04.34+esm4
jammy	released	2:4.15.13+dfsg-0ubuntu1.10
noble	released	2:4.19.5+dfsg-4ubuntu9.4
plucky	released	2:4.21.4+dfsg-1ubuntu3.5
questing	released	2:4.22.3+dfsg-4ubuntu2.1
upstream	needs-triage

Показывать по

Ссылки на источники

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2025-9640

CVSS3: 4.3

nvd

3 месяца назад

CVE-2025-9640

CVSS3: 4.3

debian

3 месяца назад

A flaw was found in Samba, in the vfs_streams_xattr module, where unin ...

GHSA-w497-wqwx-v847

CVSS3: 4.3

github

3 месяца назад

BDU:2025-15225

CVSS3: 4.3

fstec

3 месяца назад

Уязвимость модуля vfs_streams_xattr пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить доступ к конфиденциальной информации

openSUSE-SU-2025:20048-1

suse-cvrf

около 2 месяцев назад

Security update for samba

4.3 Medium

CVSS3

CVE-2025-9640

Описание

Пакет samba

Ссылки на источники

Связанные уязвимости