Samba の「AndX」リクエストのヒープベースのバッファオーバーフロー

critical Nessus プラグイン ID 58327

概要

リモート Samba サービスは、ヒープオーバーフロー攻撃に脆弱です。

説明

リモートにインストールされている Samba は、ヒープベースのバッファオーバーフロー攻撃を受けやすくなっています。

攻撃者はこの問題を悪用して、アプリケーションの権限で任意のコードを実行できます。悪用の試行に失敗すると、サービス拒否状態になります。

ソリューション

ベンダーからのパッチを適用してください。

参考資料

https://www.samba.org/samba/security/CVE-2012-0870.html

https://www.samba.org/samba/history/security.html

プラグインの詳細

深刻度: Critical

ID: 58327

ファイル名: samba_andx_heap_overflow.nbin

バージョン: 1.215

タイプ: remote

ファミリー: Misc.

公開日: 2012/3/13

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:samba:samba

必要な KB アイテム: SMB/samba, SMB/NativeLanManager

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/21

脆弱性公開日: 2012/2/21

参照情報

CVE: CVE-2012-0870

BID: 52103