PT-2022-4136 · Samba+10 · Samba+10
Luca Moro
·
Publicado
2022-07-18
·
Atualizado
2024-11-15
·
CVE-2022-32742
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Samba, na qual algumas solicitações de gravação SMB1 não passavam pela verificação de intervalo de valores corretamente, permitindo que o conteúdo da memória do servidor fosse gravado no arquivo ou na impressora, em vez dos dados fornecidos pelo cliente. O cliente não pode controlar a área da memória do servidor gravada no arquivo ou na impressora. Esse problema pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Information Disclosure
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Samba
Suse
Ubuntu