PT-2021-7333 · Samba+9 · Samba+9

Stefan Metzmacher

·

Publicado

2021-10-19

·

Atualizado

2024-06-15

·

CVE-2021-23192

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha na forma como o Samba implementa o DCE/RPC. Se um cliente de um servidor Samba enviasse uma solicitação DCE/RPC muito grande e optasse por fragmentá-la, um invasor poderia substituir os fragmentos posteriores por seus próprios dados, contornando os requisitos de assinatura. Isso poderia permitir que um invasor remoto comprometesse a integridade dos dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Special Elements Injection

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-20

Identificadores relacionados

ALSA-2021:5082
ALT-PU-2021-3247
ALT-PU-2021-3296
ALT-PU-2021-3339
ALT-PU-2021-3470
AZL-37002
AZL-8903
BDU:2022-05707
CESA-2021_5082
CVE-2021-23192
DSA-5003-1
ECHO-86FA-32F7-5AB6
MGASA-2021-0585
OPENSUSE-SU-2021:1471-1
OPENSUSE-SU-2021:3647-1
OPENSUSE-SU-2021:3650-1
OPENSUSE-SU-2021_1471-1
OPENSUSE-SU-2021_3647-1
OPENSUSE-SU-2021_3650-1
OPENSUSE-SU-2024:11631-1
RHSA-2021:4843
RHSA-2021:5082
RHSA-2021_5082
RHSA-2022:0008
RLSA-2021:5082
SUSE-SU-2021:3647-1
SUSE-SU-2021:3649-1
SUSE-SU-2021:3650-1
SUSE-SU-2022:0361-1
USN-5142-1
USN-5142-2
USN-5142-3

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Samba
Suse
Ubuntu