Samba4
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
8.3
Макс. EPSS
0.87636
Распределение по критичности
Критический
0
Высокий
3
Средний
5
Низкий
10
Также сопоставлено как (исходные строки): samba4
Топ уязвимостей
CVE-2012-1182Генератор RPC-кода в Samba 3.x до 3.4.16, 3.5.x до 3.5.14 и 3.6.x до 3.6.4 не реализует проверку длины массива способом, согласованным с проверкой выделения памяти для массива, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный RPC-вызов.
CVE-2017-11103Heimdal до версии 7.4 позволяет удаленным злоумышленникам выдавать себя за сервисы с помощью атак Orpheus' Lyre, поскольку он получает имена сервисных принципалов способом, нарушающим спецификацию протокола Kerberos 5. В _krb5_extract_ticket() имя сервиса KDC-REP должно быть получено из зашифрованной версии, хранящейся в 'enc_part', а не из незашифрованной версии, хранящейся в 'ticket'. Использование незашифрованной версии предоставляет возможность для успешной выдачи себя за сервер и других атак. ПРИМЕЧАНИЕ: это CVE предназначено только для Heimdal и других продуктов, которые встраивают код Heimdal; это не относится к другим случаям, когда эта часть спецификации протокола Kerberos 5 нарушается.
CVE-2015-0240Реализация сервера Netlogon в smbd в Samba 3.5.x и 3.6.x до 3.6.25, 4.0.x до 4.0.25, 4.1.x до 4.1.17 и 4.2.x до 4.2.0rc5 выполняет операцию free на неинициализированном указателе стека, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты Netlogon, которые используют RPC API ServerPasswordSet, как продемонстрировано пакетами, достигающими функции _netr_ServerPasswordSet в rpc_server/netlogon/srv_netlog_nt.c.
CVE-2013-4408Переполнение буфера на основе кучи в функции dcerpc_read_ncacn_packet_done в librpc/rpc/dcerpc_util.c в winbindd в Samba 3.x до версии 3.6.22, 4.0.x до версии 4.0.13 и 4.1.x до версии 4.1.3 позволяет удаленным контроллерам домена AD выполнять произвольный код через недопустимую длину фрагмента в пакете DCE-RPC.
CVE-2013-4124Целочисленное переполнение в функции read_nttrans_ea_list в nttrans.c в smbd в Samba 3.x до 3.5.22, 3.6.x до 3.6.17 и 4.x до 4.0.8 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти) через неправильно сформированный пакет.
CVE-2013-6442Функция owner_set в smbcacls.c в smbcacls в Samba 4.0.x до 4.0.16 и 4.1.x до 4.1.6 удаляет ACL во время использования опции --chown или --chgrp, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа при благоприятных обстоятельствах, используя непреднамеренное административное изменение.
CVE-2013-4475Samba 3.2.x до 3.6.x до 3.6.20, 4.0.x до 4.0.11 и 4.1.x до 4.1.1, когда vfs_streams_depot или vfs_streams_xattr включены, позволяет удаленным злоумышленникам обходить предполагаемые ограничения файлов, используя различия ACL между файлом и связанным альтернативным потоком данных (ADS).
CVE-2014-8143Samba 4.0.x до версии 4.0.24, 4.1.x до версии 4.1.16 и 4.2.x до версии 4.2rc4, когда настроен контроллер домена Active Directory (AD DC), позволяет удаленным аутентифицированным пользователям устанавливать бит LDB userAccountControl UF_SERVER_TRUST_ACCOUNT и, следовательно, получать привилегии, используя делегирование полномочий для создания учетной записи пользователя или учетной записи компьютера.
CVE-2013-4496Samba 3.x до 3.6.23, 4.0.x до 4.0.16 и 4.1.x до 4.1.6 не применяет механизм защиты от угадывания пароля для всех интерфейсов, что упрощает удаленным злоумышленникам получение доступа через атаки грубой силы ChangePasswordUser2 (1) SAMR или (2) RAP.
CVE-2013-0172Samba 4.0.x до версии 4.0.1, в определенных конфигурациях контроллера домена Active Directory, неправильно интерпретирует записи контроля доступа, основанные на objectClass, что позволяет удаленным аутентифицированным пользователям обходить намеченные ограничения на изменение объектов каталога LDAP, используя (1) доступ objectClass пользователем, (2) доступ objectClass группой или (3) доступ на запись к атрибуту.
CVE-2013-4476Samba 4.0.x до 4.0.11 и 4.1.x до 4.1.1, когда LDAP или HTTP предоставляются через SSL, использует доступные для чтения всем пользователям разрешения для закрытого ключа, что позволяет локальным пользователям получать конфиденциальную информацию, читая файл ключа, как демонстрирует доступ к локальной файловой системе на контроллере домена AD.
CVE-2013-1863Samba версий 4.x до 4.0.4, при настройке в качестве контроллера домена Active Directory, использует разрешения на запись для всех пользователей для общих ресурсов CIFS, отличных от используемых по умолчанию, что позволяет удаленным аутентифицированным пользователям читать, изменять, создавать или удалять произвольные файлы через стандартные файловые операции.
CVE-2014-0244Функция sys_recvfrom в nmbd в Samba 3.6.x до 3.6.24, 4.0.x до 4.0.19 и 4.1.x до 4.1.9 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл и потребление ЦП) через неправильно сформированный UDP-пакет.
CVE-2012-0817Утечка памяти в smbd в Samba 3.6.x до 3.6.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти и ЦП), выполняя множество запросов на подключение.
CVE-2012-6150Функция winbind_name_list_to_sid_string_list в nsswitch/pam_winbind.c в Samba до версии 4.1.2 обрабатывает недопустимые имена групп require_membership_of, принимая аутентификацию любого пользователя, что позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения доступа в благоприятных обстоятельствах, используя ошибку администратора в файле конфигурации pam_winbind.
CVE-2014-3493Функция push_ascii в smbd в Samba 3.6.x до версии 3.6.24, 4.0.x до версии 4.0.19 и 4.1.x до версии 4.1.9 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (повреждение памяти и сбой демона) через попытку чтения имени пути Unicode без указания использования Unicode, что приводит к сбою преобразования набора символов, который вызывает недопустимое разыменование указателя.
CVE-2014-0239Внутренний DNS-сервер в Samba 4.x до версии 4.0.18 не проверяет поле QR в разделе заголовка входящего DNS-сообщения перед отправкой ответа, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ЦП и пропускной способности) через подделанный пакет ответа, который вызывает цикл связи, связанную проблему с CVE-1999-0103.
CVE-2014-0178Samba 3.6.6 до 3.6.23, 4.0.x до 4.0.18 и 4.1.x до 4.1.8, когда включена определенная конфигурация теневого копирования vfs, неправильно инициализирует поле ответа SRV_SNAPSHOT_ARRAY, что позволяет удаленным аутентифицированным пользователям получать потенциально конфиденциальную информацию из памяти процесса через запрос (1) FSCTL_GET_SHADOW_COPY_DATA или (2) FSCTL_SRV_ENUMERATE_SNAPSHOTS.