PT-2021-2610 · Samba+6 · Samba+6

Publicado

2021-03-24

·

Atualizado

2024-06-15

·

CVE-2020-27840

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer, em que dados podem ser lidos além do buffer especificado, permitindo potencialmente que um invasor remoto provoque a falha da aplicação. A ameaça representada por este problema é principalmente à disponibilidade do sistema. Ela envolve o tratamento de nomes de domínio (DN) com espaços, o que pode levar a cadeias de DN inválidas e à gravação de um byte zero na memória fora dos limites.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2021-1548
ALT-PU-2021-1556
ALT-PU-2021-1568
ALT-PU-2021-1580
ALT-PU-2021-2045
ALT-PU-2021-2081
AZL-36997
AZL-45414
AZL-7351
BDU:2021-02099
CVE-2020-27840
DLA-2611-1
DSA-4884-1
ECHO-3B38-C4B7-F66D
MGASA-2021-0287
OESA-2021-1207
OPENSUSE-SU-2021:0469-1
OPENSUSE-SU-2021:0636-1
OPENSUSE-SU-2021:3187-1
OPENSUSE-SU-2021_0469-1
OPENSUSE-SU-2021_0636-1
OPENSUSE-SU-2021_3187-1
OPENSUSE-SU-2022:0283-1
OPENSUSE-SU-2022_0283-1
OPENSUSE-SU-2024:10911-1
OPENSUSE-SU-2024:11365-1
SUSE-SU-2021:0944-1
SUSE-SU-2021:0945-1
SUSE-SU-2021:1440-1
SUSE-SU-2021:1444-1
SUSE-SU-2021:1498-1
SUSE-SU-2021:3187-1
SUSE-SU-2021_0944-1
SUSE-SU-2021_0945-1
SUSE-SU-2021_1444-1
SUSE-SU-2021_1498-1
SUSE-SU-2021_3187-1
SUSE-SU-2022:0283-1
USN-4888-1
USN-4888-2

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Samba
Suse
Ubuntu