Libldb
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.37043
Распределение по критичности
Критический
0
Высокий
4
Средний
11
Низкий
0
Также сопоставлено как (исходные строки): libldb
Топ уязвимостей
CVE-2016-2118Реализации протоколов MS-SAMR и MS-LSAD в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 неправильно обрабатывают соединения DCERPC, что позволяет злоумышленникам, находящимся в середине, выполнять атаки с понижением версии протокола и выдавать себя за пользователей, изменяя поток данных между клиентом и сервером, также известное как «BADLOCK».
CVE-2015-5330ldb до версии 1.1.24, используемый в AD LDAP-сервере в Samba 4.x до версии 4.1.22, 4.2.x до версии 4.2.7 и 4.3.x до версии 4.3.3, неправильно обрабатывает длины строк, что позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти кучи демона, отправляя специально созданные пакеты и затем читая (1) сообщение об ошибке или (2) значение базы данных.
CVE-2016-2113Samba 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не проверяет сертификаты X.509 с серверов TLS, что позволяет злоумышленникам, находящимся в середине, подделывать серверы LDAPS и HTTPS и получать конфиденциальную информацию через специально созданный сертификат.
CVE-2021-20277В libldb Samba обнаружена уязвимость. Множественные последовательные начальные пробелы в атрибуте LDAP могут привести к записи в память за пределами границ, что приведет к сбою процесса LDAP-сервера, обрабатывающего запрос. Наибольшая угроза от этой уязвимости - доступность системы.
CVE-2020-10730Обнаружено разыменование нулевого указателя или возможная ошибка use-after-free в сервере Samba AD LDAP в версиях до 4.10.17, до 4.11.11 и до 4.12.4. Хотя некоторые версии Samba, поставляемые с Red Hat Enterprise Linux, не поддерживают Samba в режиме AD, затронутый код поставляется с пакетом libldb. Эта уязвимость позволяет аутентифицированному пользователю вызвать ошибку use-after-free или разыменование нулевого указателя. Наибольшая угроза от этой уязвимости - доступность системы.
CVE-2017-9461smbd в Samba до версий 4.4.10 и 4.5.x до 4.5.6 имеет уязвимость отказа в обслуживании (бесконечный цикл fd_open_atomic с высокой загрузкой ЦП и потреблением памяти) из-за неправильной обработки висячих символических ссылок.
CVE-2016-2111Служба NETLOGON в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2, когда настроен контроллер домена, позволяет удаленным злоумышленникам подделывать имя компьютера конечной точки безопасного канала и получать конфиденциальную информацию о сеансе, запуская специально созданное приложение и используя возможность перехвата сетевого трафика, что связано с проблемой CVE-2015-0005.
CVE-2017-2619Samba версий до 4.6.1, 4.5.7 и 4.4.11 уязвима для злонамеренного клиента, использующего гонку символических ссылок для предоставления доступа к областям файловой системы сервера, не экспортированным в соответствии с определением общего ресурса.
CVE-2016-2115Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не требует подписи SMB в сеансе DCERPC через ncacn_np, что позволяет злоумышленникам, находящимся в середине, подделывать клиенты SMB, изменяя поток данных между клиентом и сервером.
CVE-2016-2114Реализация протокола SMB1 в Samba 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не распознает параметр «server signing = mandatory», что позволяет злоумышленникам, находящимся в середине, подделывать серверы SMB, изменяя поток данных между клиентом и сервером.
CVE-2016-2112Встроенная клиентская библиотека LDAP в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не распознает параметр «client ldap sasl wrapping», что позволяет злоумышленникам, находящимся в середине, выполнять атаки с понижением версии протокола LDAP, изменяя поток данных между клиентом и сервером.
CVE-2016-2110Реализация аутентификации NTLMSSP в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 позволяет злоумышленникам, находящимся в середине, выполнять атаки с понижением версии протокола, изменяя поток данных между клиентом и сервером для удаления флагов прикладного уровня или параметров шифрования, как продемонстрировано очисткой опции NTLMSSP_NEGOTIATE_SEAL или NTLMSSP_NEGOTIATE_SIGN для нарушения безопасности LDAP.
CVE-2015-5370Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 неправильно реализует уровень DCE-RPC, что позволяет удаленным злоумышленникам выполнять атаки с понижением версии протокола, вызывать отказ в обслуживании (сбой приложения или потребление ЦП) или, возможно, выполнять произвольный код в клиентской системе через неуказанные векторы.
CVE-2022-32746В Samba AD LDAP сервере обнаружена уязвимость. Модуль ведения журнала аудита базы данных AD DC может обращаться к значениям сообщений LDAP, освобожденным предыдущим модулем базы данных, что приводит к проблеме использования после освобождения. Эта проблема возможна только при изменении определенных привилегированных атрибутов, таких как userAccountControl.
CVE-2015-3223Функция ldb_wildcard_compare в ldb_match.c в ldb до 1.1.24, используемая в AD LDAP-сервере в Samba 4.x до 4.1.22, 4.2.x до 4.2.7 и 4.3.x до 4.3.3, неправильно обрабатывает определенные нулевые значения, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через специально созданные пакеты.