PT-2021-8090 · Samba+6 · Samba+6

Andrew Bartlett

·

Publicado

2021-04-26

·

Atualizado

2025-08-21

·

CVE-2021-3670

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
O problema está relacionado ao fato de o parâmetro MaxQueryDuration não ser respeitado no Samba AD DC LDAP, o que pode levar a um consumo descontrolado de recursos. Isso pode permitir que um invasor remoto provoque uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2022-1003
ALT-PU-2022-1004
ALT-PU-2022-1477
ALT-PU-2022-1478
ALT-PU-2023-1615
ALT-PU-2023-1616
AZL-10662
BDU:2024-06958
CVE-2021-3670
ECHO-5114-69FD-F87A
OESA-2022-1735
OESA-2024-1703
OPENSUSE-SU-2022_1576-1
OPENSUSE-SU-2022_2307-1
OPENSUSE-SU-2024:11882-1
SUSE-SU-2022:1576-1
SUSE-SU-2022:2307-1
SUSE-SU-2022_1576-1
SUSE-SU-2022_2307-1
USN-5542-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Samba
Suse
Ubuntu