Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2008-1105

Оценки

EPSS

0.913Высокий91.3%
0%20%40%60%80%100%

Процентиль: 91.3%

CVSS

7.5Высокий2.0
0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 2.0
7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Переполнение буфера на основе кучи в функции receive_smb_raw в util/sock.c в Samba 3.0.0 до 3.0.29 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный SMB-ответ.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-119

Связанные уязвимости

BDU:2015-04199BDU:2015-04200BDU:2015-04201BDU:2015-04202BDU:2015-04203BDU:2015-04204BDU:2015-04205BDU:2015-04206BDU:2015-04207BDU:2015-04208BDU:2015-04209BDU:2015-04210BDU:2015-04211BDU:2015-04212BDU:2015-04213BDU:2015-04214BDU:2015-04215BDU:2015-04216BDU:2015-04217BDU:2015-04218BDU:2015-07554BDU:2015-07555BDU:2015-07576BDU:2015-07577BDU:2015-07581BDU:2015-07582BDU:2015-07589BDU:2015-07590BDU:2015-08377BDU:2015-08378BDU:2015-08379BDU:2015-08380BDU:2015-08381BDU:2015-08382BDU:2015-08383BDU:2015-08384BDU:2015-09629

Эксплойты

ID эксплойта: 5712

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/5712

Рекомендации

Источник: nvd

Все пользователи Samba должны обновиться до последней версии:

  • Появиться –sync
  • are be -ask –oneshot –verbose “>>net-fs/samba-3.0.28a-r1”

URL: http://security.gentoo.org/glsa/glsa-200805-23.xml

Уязвимое ПО (10)

Тип: Конфигурация

Продукт: samba

Операционная система: rhel 2.1

Характеристика: 
{
  "fixed": "2.2.12-1.21as.9.3"
}

Источник: redhat

Тип: Конфигурация

Продукт: samba

Операционная система: rhel 3

Характеристика: 
{
  "fixed": "3.0.9-1.3E.15"
}

Источник: redhat

Тип: Конфигурация

Продукт: samba

Операционная система: rhel 4

Характеристика: 
{
  "fixed": "3.0.25b-1.el4_6.5"
}

Источник: redhat

Тип: Конфигурация

Продукт: samba

Операционная система: rhel 4.5

Характеристика: 
{
  "fixed": "3.0.10-2.el4_5.3"
}

Источник: redhat

Тип: Конфигурация

Продукт: samba

Операционная система: rhel 5

Характеристика: 
{
  "fixed": "3.0.28-1.el5_2.1"
}

Источник: redhat

Тип: Конфигурация

Продукт: samba

Операционная система: ubuntu hardy 8.04

Характеристика: 
{
  "fixed": "3.0.28a-1ubuntu4.2"
}

Источник: ubuntu

Тип: Конфигурация

Продукт: samba

Операционная система: debian

Характеристика: 
{
  "fixed": "1:3.0.30-1"
}

Источник: debian

Тип: Конфигурация

Поставщик: canonical

Продукт: ubuntu_linux

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:7.04:*:*:*:*...

Источник: nvd

Тип: Конфигурация

Поставщик: debian

Продукт: debian_linux

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: samba

Продукт: samba

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*",
      "versionEndIncluding": "3.0.29",
      "versionStartIncluding": "3.0.0",
      "vulnerable": true
    }
  ],
 ...

Источник: nvd