PT-2020-5783 · Samba+3 · Samba+3

Publicado

2020-01-21

·

Atualizado

2025-01-14

·

CVE-2019-19344

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
versões 4.9.x do Samba anteriores à 4.9.18
versões 4.10.x do Samba anteriores à 4.10.12
versões 4.11.x do Samba anteriores à 4.11.5
Descrição:
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free”, essencialmente devido a uma chamada à função realloc() enquanto outras variáveis locais ainda apontam para o buffer original. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações:
Para as versões 4.9.x do Samba anteriores à 4.9.18, atualize para a versão 4.9.18 ou posterior.
Para versões do Samba 4.10.x anteriores à 4.10.12, atualize para a versão 4.10.12 ou posterior.
Para versões do Samba 4.11.x anteriores à 4.11.5, atualize para a versão 4.11.5 ou posterior.
Como solução temporária, considere restringir o acesso à funcionalidade vulnerável do Samba até que um patch esteja disponível.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2020-1135
ALT-PU-2020-1901
BDU:2021-01742
CVE-2019-19344
DLA-3563-1
ECHO-3782-FA30-3960
MGASA-2020-0058
OPENSUSE-SU-2020:0122-1
OPENSUSE-SU-2020_0122-1
OPENSUSE-SU-2024:11365-1
SUSE-SU-2020:0223-1
SUSE-SU-2020:2673-1
USN-4244-1

Produtos afetados

Alt Linux
Samba
Suse
Ubuntu