nvd,anchore_overrides
Samba
Уязвимости
249
Эксплуатируемые
2
Критический
26
Высокий
71
Топ уязвимостей
CVE-2007-2446Множественные переполнения буфера на основе кучи в NDR parsing в smbd в Samba 3.0.0 до 3.0.25rc3 позволяют удаленным злоумышленникам выполнить произвольный код через специально созданные MS-RPC запросы, включающие (1) DFSEnum (netdfs_io_dfs_EnumInfo_d), (2) RFNPCNEX (smb_io_notify_option_type_data), (3) LsarAddPrivilegesToAccount (lsa_io_privilege_set), (4) NetSetFileSecurity (sec_io_acl) или (5) LsarLookupSids/LsarLookupSids2 (lsa_io_trans_names).
CVE-2004-1154Переполнение целого числа в демоне Samba (smbd) в Samba 2.x и 3.0.x - 3.0.9 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через запрос Samba с большим количеством дескрипторов безопасности, что вызывает переполнение буфера на основе кучи.
CVE-2004-0882Переполнение буфера в обработчике запросов QFILEPATHINFO в Samba 3.0.x до 3.0.7 может позволить удаленным злоумышленникам выполнить произвольный код через запрос TRANSACT2_QFILEPATHINFO с небольшим значением "максимального количества байтов данных".
CVE-2004-0600Переполнение буфера в Samba Web Administration Tool (SWAT) в Samba 3.0.2 до 3.0.4 позволяет удаленным злоумышленникам выполнять произвольный код через недействительный символ base-64 во время базовой HTTP-аутентификации.
CVE-2003-0201Переполнение буфера в функции call_trans2open в trans2.c для Samba 2.2.x до 2.2.8a, 2.0.10 и более ранних версий 2.0.x, а также Samba-TNG до 0.3.2, позволяет удаленным злоумышленникам выполнить произвольный код.
CVE-2003-0196Множественные переполнения буфера в Samba до версии 2.2.8a могут позволить удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании, как было обнаружено командой Samba, и это другая уязвимость, отличная от CVE-2003-0201.
CVE-2003-0085Переполнение буфера в коде пересборки фрагментов пакетов SMB/CIFS для SMB daemon (smbd) в Samba до версии 2.2.8 и Samba-TNG до версии 0.3.1 позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2002-1318Переполнение буфера в samba 2.2.2 до 2.2.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через зашифрованный пароль, который вызывает переполнение во время расшифровки, когда строка кодовой страницы DOS преобразуется в строку unicode UCS2 с обратным порядком байтов.
CVE-2001-1162Уязвимость обхода каталогов в макросе %m в файле конфигурации smb.conf в Samba до 2.2.0a позволяет удаленным злоумышленникам перезаписывать определенные файлы через .. в имени NETBIOS, которое используется в качестве имени для файла .log.
CVE-1999-0810Отказ в обслуживании в службе имен Samba NETBIOS (nmbd).
CVE-1999-0182Samba имеет переполнение буфера, которое позволяет удаленному злоумышленнику получить root-доступ, указав длинный пароль.
CVE-2021-44142Модуль Samba vfs_fruit использует расширенные атрибуты файлов (EA, xattr) для обеспечения "...улучшенной совместимости с клиентами Apple SMB и совместимости с файловым сервером Netatalk 3 AFP". Версии Samba до 4.13.17, 4.14.12 и 4.15.5 с настроенным vfs_fruit допускают чтение и запись за пределами кучи через специально созданные расширенные атрибуты файлов. Удаленный злоумышленник с правами записи в расширенные атрибуты файлов может выполнить произвольный код с привилегиями smbd, обычно root.
CVE-2026-4480В подсистеме печати самбы был обнаружен недостаток. Samba передает контролируемую клиентом строку описания работы в команду, настроенную с настройкой "команда печати" через "%J"
Характер подзамены без выхода из себя мета-персонажей. Удаленный злоумышленник может использовать эту уязвимость, отправив специально созданное описание работы с принтом, содержащее неизбежных символов оболочки. Это может привести к удаленному выполнению кода в пострадавшей системе.
CVE-2026-4408В Самбе был обнаружен недостаток. Удаленный злоумышленник может использовать неправильную конфигурацию в файловых серверах Samba и классических контроллерах домена, которые используют функцию «сценарий чекпика». Если этот скрипт настроен с символом замены %u, контролируемое клиентом имя пользователя передается без надлежащего выхода мета-характеров оболочки. Эта уязвимость позволяет злоумышленнику добиться удаленного выполнения команды в пострадавшей системе. Эта проблема в первую очередь затрагивает нестандартные конфигурации, где используется «скрипт слога проверьте паролем» с %u, а служба Samba-dcerpd запускается как системная служба.
CVE-2024-12084В демоне rsync обнаружена ошибка переполнения буфера на основе кучи. Эта проблема связана с неправильной обработкой длин контрольных сумм, контролируемых злоумышленником (s2length), в коде. Когда MAX_DIGEST_LEN превышает фиксированную SUM_LENGTH (16 байт), злоумышленник может записать за пределы границ в буфере sum2.
CVE-2022-44640Heimdal до 7.7.1 позволяет удаленным злоумышленникам выполнять произвольный код из-за недействительного освобождения в кодеке ASN.1, используемом центром распространения ключей (KDC).
CVE-2020-1472Уязвимость повышения привилегий существует, когда злоумышленник устанавливает уязвимое безопасное подключение Netlogon к контроллеру домена, используя удаленный протокол Netlogon (MS-NRPC). Злоумышленник, успешно использовавший эту уязвимость, может запустить специально созданное приложение на устройстве в сети.
Чтобы воспользоваться этой уязвимостью, не прошедшему проверку подлинности злоумышленнику потребуется использовать MS-NRPC для подключения к контроллеру домена, чтобы получить доступ администратора домена.
Microsoft устраняет эту уязвимость в рамках двухэтапного развертывания. Эти обновления устраняют уязвимость, изменяя способ обработки безопасных каналов Netlogon в Netlogon.
Рекомендации по управлению изменениями, необходимыми для этой уязвимости, и дополнительные сведения о поэтапном развертывании см. в разделе Управление изменениями в безопасных подключениях Netlogon, связанных с CVE-2020-1472 (обновлено 28 сентября 2020 г.).
Когда станет доступна вторая фаза обновлений Windows в первом квартале 2021 года, клиенты будут уведомлены посредством пересмотра этой уязвимости безопасности. Если вы хотите получать уведомления о выпуске этих обновлений, мы рекомендуем вам подписаться на рассылку уведомлений о безопасности, чтобы получать уведомления об изменениях содержимого этого совета. См. Уведомления службы технической безопасности Майкрософт.
CVE-2024-58250Плагин passprompt в pppd в ppp до версии 2.5.2 некорректно обрабатывает привилегии, что может привести к уязвимости [1].
Источники:
- [1] https://github.com/ppp-project/ppp/commit/0a66ad22e54c72690ec2a29a019767c55c5281fc
CVE-2009-1886Множественные уязвимости форматной строки в client/client.c в smbclient в Samba 3.2.0 до 3.2.12 могут позволить зависящим от контекста злоумышленникам выполнить произвольный код через спецификаторы форматной строки в имени файла.
CVE-2007-6015Переполнение буфера на основе стека в функции send_mailslot в nmbd в Samba 3.0.0 до 3.0.27a, когда включена опция "domain logons", позволяет удаленным злоумышленникам выполнять произвольный код через запрос GETDC mailslot, состоящий из длинной строки GETDC после смещения имени пользователя в запросе на вход в систему SAMLOGON.
CVE-2007-5398Переполнение буфера на основе стека в функции reply_netbios_packet в nmbd/nmbd_packets.c в nmbd в Samba 3.0.0 через 3.0.26a, при работе в качестве WINS-сервера, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные запросы на регистрацию имени WINS, за которыми следует запрос на запрос имени WINS.
CVE-2007-4572Переполнение буфера на основе стека в nmbd в Samba 3.0.0 - 3.0.26a, когда настроен в качестве первичного или резервного контроллера домена, позволяет удаленным злоумышленникам оказывать неизвестное воздействие через специально созданные запросы mailslot GETDC, связанные с обработкой запросов сервера входа в систему GETDC.
CVE-2004-2687distcc 2.x, используемый в XCode 1.5 и других, когда не настроен для ограничения доступа к порту сервера, позволяет удаленным злоумышленникам выполнять произвольные команды через задания компиляции, которые выполняются сервером без проверок авторизации.
CVE-2023-3961В Samba была выявлена уязвимость обхода пути при обработке клиентских имен каналов, подключающихся к сокетам домена Unix в пределах частного каталога. Samba обычно использует этот механизм для подключения клиентов SMB к службам удаленного вызова процедур (RPC), таким как SAMR LSA или SPOOLSS, которые Samba инициирует по требованию. Однако из-за неадекватной очистки входящих клиентских имен каналов, позволяющей клиенту отправлять имя канала, содержащее символы обхода каталогов Unix (../). Это может привести к тому, что клиенты SMB будут подключаться от имени root к сокетам домена Unix за пределами частного каталога. Если злоумышленнику или клиенту удастся отправить имя канала, разрешающееся во внешнюю службу, использующую существующий сокет домена Unix, это может привести к несанкционированному доступу к службе и последующим неблагоприятным событиям, включая компрометацию или сбои службы.
CVE-2020-14387В rsync в версиях начиная с 3.2.0pre1 обнаружена ошибка. Rsync неправильно проверяет сертификат с уязвимостью несоответствия хоста. Удаленный, не прошедший проверку подлинности злоумышленник может воспользоваться этой ошибкой, выполнив атаку типа "человек посередине", используя действительный сертификат для другого имени хоста, что может поставить под угрозу конфиденциальность и целостность данных, передаваемых с использованием rsync-ssl. Наибольшую угрозу эта уязвимость представляет для конфиденциальности и целостности данных. Эта ошибка затрагивает rsync версий до 3.2.4.