Netatalk
Уязвимости
59
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.86829
Распределение по критичности
Критический
14
Высокий
16
Средний
9
Низкий
11
Также сопоставлено как (исходные строки): netatalk
Топ уязвимостей
CVE-2026-44050Переполнение буфера на основе кучи в функции CNID daemon comm_rcv() в Netatalk 2.0.0-4.4.2 позволяет удаленному аутентифицированному злоумышленнику выполнять произвольный код с раскрученными привилегиями или вызывать отказ в обслуживании.
CVE-2024-38441Netatalk до версии 3.2.1 имеет ошибку off-by-one и результирующее переполнение буфера на основе кучи из-за установки ibuf[len] в '\0' в FPMapName в afp_mapname в etc/afpd/directory.c. Версии 2.4.1 и 3.1.19 также являются исправленными.
CVE-2024-38439Netatalk до версии 3.2.1 имеет ошибку off-by-one и результирующее переполнение буфера на основе кучи из-за установки ibuf[PASSWDLEN] в '\0' в FPLoginExt в login в etc/uams/uams_pam.c. Версии 2.4.1 и 3.1.19 также являются исправленными.
CVE-2023-42464Уязвимость Type Confusion была обнаружена в функциях Spotlight RPC в afpd в Netatalk 3.1.x до 3.1.17. При анализе пакетов Spotlight RPC одной закодированной структурой данных является словарь в стиле ключ-значение, где ключи являются символьными строками, а значения могут быть любыми из поддерживаемых типов в базовом протоколе. Из-за отсутствия проверки типов в вызывающих функциях dalloc_value_for_key(), которая возвращает объект, связанный с ключом, злоумышленник может получить полный контроль над значением указателя и теоретически добиться удаленного выполнения кода на хосте. Эта проблема аналогична CVE-2023-34967.
CVE-2022-43634Эта уязвимость позволяет удаленным атакующим выполнять произвольный код на затронутых установках Netatalk. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток заключается в функции dsi_writeinit. Проблема возникает из-за отсутствия правильной проверки длины пользовательских данных перед копированием их в буфер фиксированной длины. Атакующий может воспользоваться этой уязвимостью, чтобы выполнить код от имени root. Номер ZDI-CAN-17646.
CVE-2022-23125Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Netatalk. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка существует в функции copyapplfile. При разборе элемента len процесс не выполняет надлежащую проверку длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была ZDI-CAN-15869.
CVE-2022-23124Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в уязвимых установках Netatalk. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка существует в методе get_finderinfo. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенного буфера. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте root. Была ZDI-CAN-15870.
CVE-2022-23123Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в уязвимых установках Netatalk. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка существует в методе getdirparams. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенного буфера. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте root. Была ZDI-CAN-15830.
CVE-2022-23122Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Netatalk. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка существует в функции setfilparams. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была ZDI-CAN-15837.
CVE-2022-23121Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Netatalk. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка существует в функции parse_entries. Проблема возникает из-за отсутствия надлежащей обработки ошибок при разборе записей AppleDouble. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была ZDI-CAN-15819.
CVE-2022-22995Комбинация примитивов, предлагаемых SMB и AFP в их конфигурации по умолчанию, позволяет произвольно записывать файлы. Используя эту комбинацию примитивов, злоумышленник может выполнить произвольный код.
CVE-2022-0194Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Netatalk. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретный недостаток существует в функции ad_addcomment. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-15876.
CVE-2018-1160Netatalk до 3.1.12 уязвим для записи за пределами выделенной области памяти в dsi_opensess.c. Это связано с отсутствием проверки границ для управляемых злоумышленником данных. Удаленный неаутентифицированный злоумышленник может использовать эту уязвимость для выполнения произвольного кода.
CVE-2008-5718Демон papd в Netatalk до 2.0.4-beta2, при использовании определенных переменных в команде pipe для файла печати, позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в запросе печати, как продемонстрировано с использованием специально созданного заголовка.
CVE-2026-44048Переполнение буфера на основе стека через путаницу типа UCS-2 в преобразовании_charset() в Netatalk 2.0.4-4.4-4.4 позволяет удаленному аутентифицированному злоумышленнику выполнять произвольный код или вызывать отказ в обслуживании.
CVE-2026-44047Уязвимость инъекций SQL в бэкэнде MySQL CNID в Netatalk 3.1.0-4.4.2 позволяет удаленному аутентифицированному злоумышленнику получить несанкционированный доступ к данным, изменить данные или вызвать отказ в обслуживании.
CVE-2021-31439Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, выполнять произвольный код в подверженных атаке установках Synology DiskStation Manager. Для использования этой уязвимости не требуется аутентификация. Конкретный недостаток существует при обработке структур DSI в Netatalk. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-12326.
CVE-2026-44051Уязвимость с неправильным разрешением на связь в Netatalk 3.0.2-4.4.2 позволяет удаленному аутентифицированному злоумышленнику считывать произвольные файлы или перезаписывать произвольные файлы с помощью создания симуляционных ссылок, управляемых злоумышленником.
CVE-2022-45188Netatalk до 3.1.13 имеет переполнение буфера на основе кучи afp_getappl, приводящее к выполнению кода через специально созданный файл .appl. Это обеспечивает удаленный root-доступ на некоторых платформах, таких как FreeBSD (используемая для TrueNAS).
CVE-2026-44068Неполная санация компонентов пути расширенного атрибута (EA) в Netatalk 2.1.0-4.4.2 позволяет удаленному аутентифицированному злоумышленнику записывать в файлы за пределами предполагаемого пространства имен метаданных с помощью созданных имен EA.
CVE-2026-44062Отсутствующий выходной длительность проверки в pull_charset_flags() в Netatalk 2.0.4 до 4.4.2 позволяет удаленному аутентифицированному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании с помощью созданных данных набора символов.
CVE-2026-44060Цистерна недоукомплимента в dsi_writeinit() в Netatalk 1.5.0 до 4.4.2 позволяет удаленному злоумышленнику с автоответчиком вызвать отказ в обслуживании через созданный запрос на запись DSI.
CVE-2026-44055Логическая ошибка, связанная с понижечной OR-операцией в Netatalk 3.1.4-4.4.2, позволяет удаленному аутентифицированному злоумышленнику вводить команды ОС и выполнять произвольный код.
CVE-2026-44052Netatalk 2.1.0-4.4.2 вставляет пароли с простым связыванием LDAP в вывод журнала в открытом тексте, что позволяет злоумышленнику с доступом к файлам журнала получить учетные данные LDAP.
CVE-2026-44049Выходная запись из-за неправильного нулевого прекращения в конвертации_charset() в Netatalk 2.0.4 до 4.4.2 позволяет удаленному аутентифицированному злоумышленнику выполнять произвольный код или вызывать отказ в обслуживании с помощью созданных данных символов.