Samba RPC Network Data Representation vezérlés sérülékenység


2012. április 11. 12:06

CH azonosító

CH-6685

Angol cím

Samba RPC Network Data Representation Marshalling Vulnerability

Felfedezés dátuma

2012.04.10.

Súlyosság

Közepes

Érintett rendszerek

Samba
Samba Team

Érintett verziók

Samba 3.x

Összefoglaló

A Samba olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet egy hiba okozza a Network Data Representation (NDR) vezérlő működésében RPC hívások vezérlésekor és kihasználható speciálisan erre a célra elkészített távoli eljárás hívással.

A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

A sérülékenység a 3.0.37-est, 3.2.15-öst, 3.3.16-ost, 3.4.15-öst, 3.5.13-ast és a 3.6.3-ast megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 48742
Gyártói referencia: www.samba.org
CVE-2012-1182 - NVD CVE-2012-1182

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »