PT-2022-4077 · Samba+10 · Samba+10

Andrew Bartlett

+1

·

Publicado

2022-07-18

·

Atualizado

2024-11-15

·

CVE-2022-32746

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:P
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um problema de uso após liberação de memória (use-after-free) no servidor LDAP do Samba AD, especificamente no módulo de registro de auditoria do banco de dados do AD DC. Esse módulo pode acessar valores de mensagens LDAP que foram liberados por um módulo de banco de dados anterior. A vulnerabilidade pode ser explorada ao modificar certos atributos privilegiados, como userAccountControl. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:7730
ALSA-2022:8318
ALT-PU-2022-2322
ALT-PU-2022-2438
ALT-PU-2023-1616
ALT-PU-2024-14683
AZL-10707
AZL-37015
AZL-45138
BDU:2022-04911
CESA-2022_7730
CVE-2022-32746
DSA-5205-1
ECHO-C3D7-9B4C-EA5E
MGASA-2022-0299
OESA-2022-1798
OESA-2022-1806
OESA-2022-1816
OESA-2022-1817
OPENSUSE-SU-2022_2586-1
OPENSUSE-SU-2022_2659-1
OPENSUSE-SU-2022_4395-1
OPENSUSE-SU-2023_0160-1
OPENSUSE-SU-2024:12241-1
OPENSUSE-SU-2024:12243-1
RHSA-2022:7730
RHSA-2022:8318
RHSA-2022_7730
RHSA-2022_8318
RLSA-2022:7730
RLSA-2022:8318
SUSE-SU-2022:2582-1
SUSE-SU-2022:2586-1
SUSE-SU-2022:2586-2
SUSE-SU-2022:2659-1
SUSE-SU-2022:4395-1
SUSE-SU-2023:0081-1
SUSE-SU-2023:0160-1
SUSE-SU-2023:1687-1
SUSE-SU-2023:1689-1
SUSE-SU-2023_1687-1
SUSE-SU-2023_1689-1
USN-5542-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Samba
Suse
Ubuntu