CH azonosító
CH-6685Angol cím
Samba RPC Network Data Representation Marshalling VulnerabilityFelfedezés dátuma
2012.04.10.Súlyosság
KözepesÖsszefoglaló
A Samba olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy hiba okozza a Network Data Representation (NDR) vezérlő működésében RPC hívások vezérlésekor és kihasználható speciálisan erre a célra elkészített távoli eljárás hívással.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
A sérülékenység a 3.0.37-est, 3.2.15-öst, 3.3.16-ost, 3.4.15-öst, 3.5.13-ast és a 3.6.3-ast megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 48742
Gyártói referencia: www.samba.org
CVE-2012-1182 - NVD CVE-2012-1182