exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 61

BDU:2015-06028

около 11 лет назад

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 8.3

EPSS: Низкий

BDU:2015-06027

около 11 лет назад

CVSS2: 8.3

EPSS: Низкий

BDU:2015-06026

около 11 лет назад

CVSS2: 8.3

EPSS: Низкий

CVE-2014-3493

около 11 лет назад

The push_ascii function in smbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote authenticated users to cause a denial of service (memory corruption and daemon crash) via an attempt to read a Unicode pathname without specifying use of Unicode, leading to a character-set conversion failure that triggers an invalid pointer dereference.

CVSS2: 2.7

EPSS: Низкий

CVE-2014-3493

около 11 лет назад

CVSS2: 2.7

EPSS: Низкий

CVE-2014-3493

около 11 лет назад

CVSS2: 2.7

EPSS: Низкий

CVE-2014-3493

около 11 лет назад

The push_ascii function in smbd in Samba 3.6.x before 3.6.24, 4.0.x be ...

CVSS2: 2.7

EPSS: Низкий

GHSA-9g8v-m7jx-fffq

больше 3 лет назад

EPSS: Низкий

BDU:2015-00384

около 11 лет назад

Уязвимость программного обеспечения Samba, позволяющая злоумышленнику нарушить доступность защищаемой информации

CVSS2: 2.7

EPSS: Низкий

CVE-2014-0178

около 11 лет назад

Samba 3.6.6 through 3.6.23, 4.0.x before 4.0.18, and 4.1.x before 4.1.8, when a certain vfs shadow copy configuration is enabled, does not properly initialize the SRV_SNAPSHOT_ARRAY response field, which allows remote authenticated users to obtain potentially sensitive information from process memory via a (1) FSCTL_GET_SHADOW_COPY_DATA or (2) FSCTL_SRV_ENUMERATE_SNAPSHOTS request.

CVSS2: 3.5

EPSS: Низкий

CVE-2014-0178

около 11 лет назад

CVSS2: 1.4

EPSS: Низкий

CVE-2014-0178

около 11 лет назад

CVSS2: 3.5

EPSS: Низкий

CVE-2014-0178

около 11 лет назад

Samba 3.6.6 through 3.6.23, 4.0.x before 4.0.18, and 4.1.x before 4.1. ...

CVSS2: 3.5

EPSS: Низкий

CVE-2014-0244

около 11 лет назад

The sys_recvfrom function in nmbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed UDP packet.

CVSS2: 3.3

EPSS: Средний

CVE-2014-0244

около 11 лет назад

CVSS2: 3.3

EPSS: Средний

CVE-2014-0244

около 11 лет назад

CVSS2: 3.3

EPSS: Средний

CVE-2014-0244

около 11 лет назад

The sys_recvfrom function in nmbd in Samba 3.6.x before 3.6.24, 4.0.x ...

CVSS2: 3.3

EPSS: Средний

GHSA-f9qr-2qwc-jwpc

больше 3 лет назад

EPSS: Низкий

BDU:2015-00386

около 11 лет назад

Уязвимость программного обеспечения Samba, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

CVSS2: 3.5

EPSS: Низкий

GHSA-5j3x-73cr-cpg5

больше 3 лет назад

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2015-06028 Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 8.3		около 11 лет назад
BDU:2015-06027 Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 8.3		около 11 лет назад
BDU:2015-06026 Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 8.3		около 11 лет назад
CVE-2014-3493 The push_ascii function in smbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote authenticated users to cause a denial of service (memory corruption and daemon crash) via an attempt to read a Unicode pathname without specifying use of Unicode, leading to a character-set conversion failure that triggers an invalid pointer dereference.	CVSS2: 2.7	2% Низкий	около 11 лет назад
CVE-2014-3493 The push_ascii function in smbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote authenticated users to cause a denial of service (memory corruption and daemon crash) via an attempt to read a Unicode pathname without specifying use of Unicode, leading to a character-set conversion failure that triggers an invalid pointer dereference.	CVSS2: 2.7	2% Низкий	около 11 лет назад
CVE-2014-3493 The push_ascii function in smbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote authenticated users to cause a denial of service (memory corruption and daemon crash) via an attempt to read a Unicode pathname without specifying use of Unicode, leading to a character-set conversion failure that triggers an invalid pointer dereference.	CVSS2: 2.7	2% Низкий	около 11 лет назад
CVE-2014-3493 The push_ascii function in smbd in Samba 3.6.x before 3.6.24, 4.0.x be ...	CVSS2: 2.7	2% Низкий	около 11 лет назад
GHSA-9g8v-m7jx-fffq The push_ascii function in smbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote authenticated users to cause a denial of service (memory corruption and daemon crash) via an attempt to read a Unicode pathname without specifying use of Unicode, leading to a character-set conversion failure that triggers an invalid pointer dereference.		2% Низкий	больше 3 лет назад
BDU:2015-00384 Уязвимость программного обеспечения Samba, позволяющая злоумышленнику нарушить доступность защищаемой информации	CVSS2: 2.7	2% Низкий	около 11 лет назад
CVE-2014-0178 Samba 3.6.6 through 3.6.23, 4.0.x before 4.0.18, and 4.1.x before 4.1.8, when a certain vfs shadow copy configuration is enabled, does not properly initialize the SRV_SNAPSHOT_ARRAY response field, which allows remote authenticated users to obtain potentially sensitive information from process memory via a (1) FSCTL_GET_SHADOW_COPY_DATA or (2) FSCTL_SRV_ENUMERATE_SNAPSHOTS request.	CVSS2: 3.5	1% Низкий	около 11 лет назад
CVE-2014-0178 Samba 3.6.6 through 3.6.23, 4.0.x before 4.0.18, and 4.1.x before 4.1.8, when a certain vfs shadow copy configuration is enabled, does not properly initialize the SRV_SNAPSHOT_ARRAY response field, which allows remote authenticated users to obtain potentially sensitive information from process memory via a (1) FSCTL_GET_SHADOW_COPY_DATA or (2) FSCTL_SRV_ENUMERATE_SNAPSHOTS request.	CVSS2: 1.4	1% Низкий	около 11 лет назад
CVE-2014-0178 Samba 3.6.6 through 3.6.23, 4.0.x before 4.0.18, and 4.1.x before 4.1.8, when a certain vfs shadow copy configuration is enabled, does not properly initialize the SRV_SNAPSHOT_ARRAY response field, which allows remote authenticated users to obtain potentially sensitive information from process memory via a (1) FSCTL_GET_SHADOW_COPY_DATA or (2) FSCTL_SRV_ENUMERATE_SNAPSHOTS request.	CVSS2: 3.5	1% Низкий	около 11 лет назад
CVE-2014-0178 Samba 3.6.6 through 3.6.23, 4.0.x before 4.0.18, and 4.1.x before 4.1. ...	CVSS2: 3.5	1% Низкий	около 11 лет назад
CVE-2014-0244 The sys_recvfrom function in nmbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed UDP packet.	CVSS2: 3.3	16% Средний	около 11 лет назад
CVE-2014-0244 The sys_recvfrom function in nmbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed UDP packet.	CVSS2: 3.3	16% Средний	около 11 лет назад
CVE-2014-0244 The sys_recvfrom function in nmbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed UDP packet.	CVSS2: 3.3	16% Средний	около 11 лет назад
CVE-2014-0244 The sys_recvfrom function in nmbd in Samba 3.6.x before 3.6.24, 4.0.x ...	CVSS2: 3.3	16% Средний	около 11 лет назад
GHSA-f9qr-2qwc-jwpc Samba 3.6.6 through 3.6.23, 4.0.x before 4.0.18, and 4.1.x before 4.1.8, when a certain vfs shadow copy configuration is enabled, does not properly initialize the SRV_SNAPSHOT_ARRAY response field, which allows remote authenticated users to obtain potentially sensitive information from process memory via a (1) FSCTL_GET_SHADOW_COPY_DATA or (2) FSCTL_SRV_ENUMERATE_SNAPSHOTS request.		1% Низкий	больше 3 лет назад
BDU:2015-00386 Уязвимость программного обеспечения Samba, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации	CVSS2: 3.5	1% Низкий	около 11 лет назад
GHSA-5j3x-73cr-cpg5 The sys_recvfrom function in nmbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed UDP packet.		16% Средний	больше 3 лет назад

Уязвимостей на страницу