PT-2021-13869 · Samba+8 · Samba+8

Douglas Bagnall

·

Publicado

2021-03-24

·

Atualizado

2024-06-15

·

CVE-2021-20277

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Samba (versões afetadas não especificadas)
Descrição:
Foi identificada uma falha na biblioteca libldb do Samba, na qual vários espaços à esquerda consecutivos em um atributo LDAP podem levar a uma gravação de memória fora dos limites. Esse problema pode causar a falha do processo do servidor LDAP responsável pelo tratamento da solicitação, sendo que a principal ameaça é à disponibilidade do sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALT-PU-2021-1548
ALT-PU-2021-1556
ALT-PU-2021-1568
ALT-PU-2021-1580
ALT-PU-2021-2045
ALT-PU-2021-2081
AZL-37000
AZL-44535
AZL-7353
CESA-2021_1072
CESA-2021_1197
CVE-2021-20277
DLA-2611-1
DSA-4884-1
ECHO-51A5-064B-0E9B
MGASA-2021-0287
OESA-2021-1207
OPENSUSE-SU-2021:0469-1
OPENSUSE-SU-2021:0636-1
OPENSUSE-SU-2021:3187-1
OPENSUSE-SU-2021_0469-1
OPENSUSE-SU-2021_0636-1
OPENSUSE-SU-2021_3187-1
OPENSUSE-SU-2022:0283-1
OPENSUSE-SU-2022_0283-1
OPENSUSE-SU-2024:10911-1
OPENSUSE-SU-2024:11365-1
RHSA-2021:1072
RHSA-2021:1197
RHSA-2021:1213
RHSA-2021:1214
RHSA-2021:2331
RHSA-2021:2786
RHSA-2021_1072
RHSA-2021_1197
SUSE-SU-2021:0944-1
SUSE-SU-2021:0945-1
SUSE-SU-2021:1440-1
SUSE-SU-2021:1444-1
SUSE-SU-2021:1498-1
SUSE-SU-2021:3187-1
SUSE-SU-2022:0283-1
USN-4888-1
USN-4888-2

Produtos afetados

Alt Linux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Samba
Suse
Ubuntu