Samba memória szivárgása miatti szolgáltatás megtagadás sérülékenység

2012. január 30. 09:55

CH azonosító

CH-6330

Angol cím

Samba Connection Request Memory Leak Denial of Service Vulnerability

Felfedezés dátuma

2012.01.29.

Súlyosság

Alacsony

Érintett rendszerek

Samba
Samba Team

Érintett verziók

Samba 3.6.0 - 3.6.2

Összefoglaló

A Samba olyan sérülékenyége vált ismertté, melyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak végrehajtani.

Leírás

A sérülékenységet az smbd daemon egy memória szivárgás hibája okozza a csatlakozási kérelmek kezelésekor. Ez kihasználható a rendelkezésre álló összes memória felhasználására és a szolgáltatás használhatatlanná tételére.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége

CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Samba memória szivárgása miatti szolgáltatás megtagadás sérülékenység