Samba
Уязвимости
207
Эксплуатируемые
2
Макс. CVSS
10
Макс. EPSS
0.99512
Распределение по критичности
Критический
19
Высокий
58
Средний
105
Низкий
25
Также сопоставлено как (исходные строки): samba
Топ уязвимостей
CVE-2025-10230Выполнение произвольного кода в Samba
CVE-2007-2446Множественные переполнения буфера на основе кучи в NDR parsing в smbd в Samba 3.0.0 до 3.0.25rc3 позволяют удаленным злоумышленникам выполнить произвольный код через специально созданные MS-RPC запросы, включающие (1) DFSEnum (netdfs_io_dfs_EnumInfo_d), (2) RFNPCNEX (smb_io_notify_option_type_data), (3) LsarAddPrivilegesToAccount (lsa_io_privilege_set), (4) NetSetFileSecurity (sec_io_acl) или (5) LsarLookupSids/LsarLookupSids2 (lsa_io_trans_names).
CVE-2004-1154Переполнение целого числа в демоне Samba (smbd) в Samba 2.x и 3.0.x - 3.0.9 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через запрос Samba с большим количеством дескрипторов безопасности, что вызывает переполнение буфера на основе кучи.
CVE-2004-0882Переполнение буфера в обработчике запросов QFILEPATHINFO в Samba 3.0.x до 3.0.7 может позволить удаленным злоумышленникам выполнить произвольный код через запрос TRANSACT2_QFILEPATHINFO с небольшим значением "максимального количества байтов данных".
CVE-2004-0600Переполнение буфера в Samba Web Administration Tool (SWAT) в Samba 3.0.2 до 3.0.4 позволяет удаленным злоумышленникам выполнять произвольный код через недействительный символ base-64 во время базовой HTTP-аутентификации.
CVE-2003-0201Переполнение буфера в функции call_trans2open в trans2.c для Samba 2.2.x до 2.2.8a, 2.0.10 и более ранних версий 2.0.x, а также Samba-TNG до 0.3.2, позволяет удаленным злоумышленникам выполнить произвольный код.
CVE-2003-0196Множественные переполнения буфера в Samba до версии 2.2.8a могут позволить удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании, как было обнаружено командой Samba, и это другая уязвимость, отличная от CVE-2003-0201.
CVE-2003-0085Переполнение буфера в коде пересборки фрагментов пакетов SMB/CIFS для SMB daemon (smbd) в Samba до версии 2.2.8 и Samba-TNG до версии 0.3.1 позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2002-1318Переполнение буфера в samba 2.2.2 до 2.2.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через зашифрованный пароль, который вызывает переполнение во время расшифровки, когда строка кодовой страницы DOS преобразуется в строку unicode UCS2 с обратным порядком байтов.
CVE-2021-44142Модуль Samba vfs_fruit использует расширенные атрибуты файлов (EA, xattr) для обеспечения "...улучшенной совместимости с клиентами Apple SMB и совместимости с файловым сервером Netatalk 3 AFP". Версии Samba до 4.13.17, 4.14.12 и 4.15.5 с настроенным vfs_fruit допускают чтение и запись за пределами кучи через специально созданные расширенные атрибуты файлов. Удаленный злоумышленник с правами записи в расширенные атрибуты файлов может выполнить произвольный код с привилегиями smbd, обычно root.
CVE-2026-4480В подсистеме печати самбы был обнаружен недостаток. Samba передает контролируемую клиентом строку описания работы в команду, настроенную с настройкой "команда печати" через "%J"
Характер подзамены без выхода из себя мета-персонажей. Удаленный злоумышленник может использовать эту уязвимость, отправив специально созданное описание работы с принтом, содержащее неизбежных символов оболочки. Это может привести к удаленному выполнению кода в пострадавшей системе.
CVE-2026-4408В Самбе был обнаружен недостаток. Удаленный злоумышленник может использовать неправильную конфигурацию в файловых серверах Samba и классических контроллерах домена, которые используют функцию «сценарий чекпика». Если этот скрипт настроен с символом замены %u, контролируемое клиентом имя пользователя передается без надлежащего выхода мета-характеров оболочки. Эта уязвимость позволяет злоумышленнику добиться удаленного выполнения команды в пострадавшей системе. Эта проблема в первую очередь затрагивает нестандартные конфигурации, где используется «скрипт слога проверьте паролем» с %u, а служба Samba-dcerpd запускается как системная служба.
CVE-2022-44640Heimdal до 7.7.1 позволяет удаленным злоумышленникам выполнять произвольный код из-за недействительного освобождения в кодеке ASN.1, используемом центром распространения ключей (KDC).
CVE-2020-1472Уязвимость повышения привилегий существует, когда злоумышленник устанавливает уязвимое безопасное подключение Netlogon к контроллеру домена, используя удаленный протокол Netlogon (MS-NRPC). Злоумышленник, успешно использовавший эту уязвимость, может запустить специально созданное приложение на устройстве в сети.
Чтобы воспользоваться этой уязвимостью, не прошедшему проверку подлинности злоумышленнику потребуется использовать MS-NRPC для подключения к контроллеру домена, чтобы получить доступ администратора домена.
Microsoft устраняет эту уязвимость в рамках двухэтапного развертывания. Эти обновления устраняют уязвимость, изменяя способ обработки безопасных каналов Netlogon в Netlogon.
Рекомендации по управлению изменениями, необходимыми для этой уязвимости, и дополнительные сведения о поэтапном развертывании см. в разделе Управление изменениями в безопасных подключениях Netlogon, связанных с CVE-2020-1472 (обновлено 28 сентября 2020 г.).
Когда станет доступна вторая фаза обновлений Windows в первом квартале 2021 года, клиенты будут уведомлены посредством пересмотра этой уязвимости безопасности. Если вы хотите получать уведомления о выпуске этих обновлений, мы рекомендуем вам подписаться на рассылку уведомлений о безопасности, чтобы получать уведомления об изменениях содержимого этого совета. См. Уведомления службы технической безопасности Майкрософт.
CVE-2009-1886Множественные уязвимости форматной строки в client/client.c в smbclient в Samba 3.2.0 до 3.2.12 могут позволить зависящим от контекста злоумышленникам выполнить произвольный код через спецификаторы форматной строки в имени файла.
CVE-2007-6015Переполнение буфера на основе стека в функции send_mailslot в nmbd в Samba 3.0.0 до 3.0.27a, когда включена опция "domain logons", позволяет удаленным злоумышленникам выполнять произвольный код через запрос GETDC mailslot, состоящий из длинной строки GETDC после смещения имени пользователя в запросе на вход в систему SAMLOGON.
CVE-2007-5398Переполнение буфера на основе стека в функции reply_netbios_packet в nmbd/nmbd_packets.c в nmbd в Samba 3.0.0 через 3.0.26a, при работе в качестве WINS-сервера, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные запросы на регистрацию имени WINS, за которыми следует запрос на запрос имени WINS.
CVE-2007-4572Переполнение буфера на основе стека в nmbd в Samba 3.0.0 - 3.0.26a, когда настроен в качестве первичного или резервного контроллера домена, позволяет удаленным злоумышленникам оказывать неизвестное воздействие через специально созданные запросы mailslot GETDC, связанные с обработкой запросов сервера входа в систему GETDC.
CVE-2023-3961В Samba была выявлена уязвимость обхода пути при обработке клиентских имен каналов, подключающихся к сокетам домена Unix в пределах частного каталога. Samba обычно использует этот механизм для подключения клиентов SMB к службам удаленного вызова процедур (RPC), таким как SAMR LSA или SPOOLSS, которые Samba инициирует по требованию. Однако из-за неадекватной очистки входящих клиентских имен каналов, позволяющей клиенту отправлять имя канала, содержащее символы обхода каталогов Unix (../). Это может привести к тому, что клиенты SMB будут подключаться от имени root к сокетам домена Unix за пределами частного каталога. Если злоумышленнику или клиенту удастся отправить имя канала, разрешающееся во внешнюю службу, использующую существующий сокет домена Unix, это может привести к несанкционированному доступу к службе и последующим неблагоприятным событиям, включая компрометацию или сбои службы.
CVE-2022-42898Анализ PAC в MIT Kerberos 5 (aka krb5) до 1.19.4 и 1.20.x до 1.20.1 имеет переполнения целых чисел, которые могут привести к удаленному выполнению кода (в KDC, kadmind или сервере приложений GSS или Kerberos) на 32-битных платформах (которые имеют результирующее переполнение буфера на основе кучи) и вызвать отказ в обслуживании на других платформах. Это происходит в krb5_pac_parse в lib/krb5/krb/pac.c. Heimdal до 7.7.1 имеет «аналогичную ошибку».
CVE-2022-32744В Samba обнаружена уязвимость. KDC принимает запросы kpasswd, зашифрованные любым известным ему ключом. Зашифровав поддельные запросы kpasswd своим собственным ключом, пользователь может изменить пароли других пользователей, что позволит полностью захватить домен.
CVE-2022-2031Обнаружена ошибка в Samba. Уязвимость безопасности возникает, когда KDC и служба kpasswd используют одну и ту же учетную запись и набор ключей, что позволяет им расшифровывать билеты друг друга. Пользователь, которому было предложено изменить свой пароль, может воспользоваться этой ошибкой, чтобы получить и использовать билеты для других служб.
CVE-2022-0336Samba AD DC включает проверки при добавлении имен участников-служб (SPN) в учетную запись, чтобы гарантировать, что SPN не являются псевдонимами для тех, которые уже есть в базе данных. Некоторые из этих проверок можно обойти, если изменение учетной записи повторно добавляет SPN, который ранее присутствовал в этой учетной записи, например, тот, который был добавлен при присоединении компьютера к домену. Злоумышленник, имеющий возможность записывать в учетную запись, может использовать это для выполнения атаки типа «отказ в обслуживании», добавив SPN, который соответствует существующей службе. Кроме того, злоумышленник, который может перехватывать трафик, может выдавать себя за существующие службы, что приведет к потере конфиденциальности и целостности.
CVE-2020-25722Обнаружено несколько уязвимостей в том, как samba AD DC реализовала проверку доступа и соответствия сохраненных данных. Злоумышленник может использовать эту уязвимость, чтобы вызвать полную компрометацию домена.
CVE-2010-0728smbd в Samba 3.3.11, 3.4.6 и 3.5.0, когда включена поддержка libcap, работает с возможностью CAP_DAC_OVERRIDE, что позволяет удаленным аутентифицированным пользователям обходить предполагаемые разрешения файлов с помощью стандартных операций файловой системы с любым клиентом.