Samba の「AndX」リクエストのヒープベースのバッファオーバーフロー

critical Nessus プラグイン ID 58327

概要

リモート Samba サービスは、ヒープオーバーフロー攻撃に脆弱です。

説明

リモートにインストールされている Samba は、ヒープベースのバッファオーバーフロー攻撃を受けやすくなっています。

攻撃者はこの問題を悪用して、アプリケーションの権限で任意のコードを実行できます。悪用の試行に失敗すると、サービス拒否状態になります。

ソリューション

ベンダーからのパッチを適用してください。

関連情報

https://www.samba.org/samba/security/CVE-2012-0870.html

https://www.samba.org/samba/history/security.html

プラグインの詳細

深刻度: Critical

ID: 58327

ファイル名: samba_andx_heap_overflow.nbin

バージョン: 1.169

タイプ: remote

ファミリー: Misc.

公開日: 2012/3/13

更新日: 2022/6/21

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:samba:samba

必要な KB アイテム: SMB/NativeLanManager, SMB/samba

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/21

脆弱性公開日: 2012/2/21

参照情報

CVE: CVE-2012-0870

BID: 52103