Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2008-1105

Оценки

EPSS

0.913высокий91.3%
0%20%40%60%80%100%

Процентиль: 91.3%

CVSS

7.5высокий2.0
0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 2.0
7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Переполнение буфера на основе кучи в функции receive_smb_raw в util/sock.c в Samba 3.0.0 до 3.0.29 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный SMB-ответ.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-119

Связанные уязвимости

BDU:2015-04199BDU:2015-04200BDU:2015-04201BDU:2015-04202BDU:2015-04203BDU:2015-04204BDU:2015-04205BDU:2015-04206BDU:2015-04207BDU:2015-04208BDU:2015-04209BDU:2015-04210BDU:2015-04211BDU:2015-04212BDU:2015-04213BDU:2015-04214BDU:2015-04215BDU:2015-04216BDU:2015-04217BDU:2015-04218BDU:2015-07554BDU:2015-07555BDU:2015-07576BDU:2015-07577BDU:2015-07581BDU:2015-07582BDU:2015-07589BDU:2015-07590BDU:2015-08377BDU:2015-08378BDU:2015-08379BDU:2015-08380BDU:2015-08381BDU:2015-08382BDU:2015-08383BDU:2015-08384BDU:2015-09629

Эксплойты

ID эксплойта: 5712

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/5712

Рекомендации

Источник: nvd

Все пользователи Samba должны обновиться до последней версии:

  • Появиться –sync
  • are be -ask –oneshot –verbose “>>net-fs/samba-3.0.28a-r1”

URL: http://security.gentoo.org/glsa/glsa-200805-23.xml

Уязвимое ПО (10)

Тип: Конфигурация

Продукт: samba

Операционная система: ubuntu hardy 8.04

Характеристика: 
{  "fixed": "3.0.28a-1ubuntu4.2"}

Источник: ubuntu

Тип: Конфигурация

Продукт: samba

Операционная система: rhel 2.1

Характеристика: 
{  "fixed": "2.2.12-1.21as.9.3"}

Источник: redhat

Тип: Конфигурация

Продукт: samba

Операционная система: rhel 3

Характеристика: 
{  "fixed": "3.0.9-1.3E.15"}

Источник: redhat

Тип: Конфигурация

Продукт: samba

Операционная система: rhel 4

Характеристика: 
{  "fixed": "3.0.25b-1.el4_6.5"}

Источник: redhat

Тип: Конфигурация

Продукт: samba

Операционная система: rhel 4.5

Характеристика: 
{  "fixed": "3.0.10-2.el4_5.3"}

Источник: redhat

Тип: Конфигурация

Продукт: samba

Операционная система: rhel 5

Характеристика: 
{  "fixed": "3.0.28-1.el5_2.1"}

Источник: redhat

Тип: Конфигурация

Продукт: samba

Операционная система: debian

Характеристика: 
{  "fixed": "1:3.0.30-1"}

Источник: debian

Тип: Конфигурация

Поставщик: canonical

Продукт: ubuntu_linux

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:7.04:*:*:*:*...

Источник: nvd

Тип: Конфигурация

Поставщик: debian

Продукт: debian_linux

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: samba

Продукт: samba

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*",      "versionEndIncluding": "3.0.29",      "versionStartIncluding": "3.0.0",      "vulnerable": true    }  ], ...

Источник: nvd