PT-2022-4079 · Samba+6 · Samba+6

Joseph Sutton

·

Publicado

2022-07-18

·

Atualizado

2024-11-15

·

CVE-2022-32745

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Samba, na qual usuários do Samba AD podem fazer com que o servidor acesse dados não inicializados por meio de uma solicitação LDAP de adição ou modificação, o que geralmente resulta em uma falha de segmentação. A vulnerabilidade está relacionada a erros na inicialização da variável count na função memcpy(). A exploração da vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade de informações protegidas ou cause uma negação de serviço ao enviar mensagens especialmente criadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

Use of Uninitialized Resource

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-457CWE-125CWE-908CWE-119

Identificadores relacionados

ALT-PU-2022-2322
ALT-PU-2022-2438
ALT-PU-2023-1616
ALT-PU-2024-14683
AZL-44790
BDU:2022-04913
CVE-2022-32745
DSA-5205-1
ECHO-9F43-B0B4-B84F
MGASA-2022-0299
OESA-2022-1798
OPENSUSE-SU-2022_2586-1
OPENSUSE-SU-2022_2659-1
OPENSUSE-SU-2022_4395-1
OPENSUSE-SU-2023_0160-1
OPENSUSE-SU-2024:12243-1
SUSE-SU-2022:2582-1
SUSE-SU-2022:2586-1
SUSE-SU-2022:2586-2
SUSE-SU-2022:2659-1
SUSE-SU-2022:4395-1
SUSE-SU-2023:0081-1
SUSE-SU-2023:0160-1
USN-5542-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Samba
Suse
Ubuntu