一、 漏洞 CVE-2003-0085 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Samba 版本 2.2.8 之前的 SMB/CIFS 数据包片段重组代码中存在缓冲区溢出漏洞,攻击者可以利用此漏洞执行任意代码。 ## 影响版本 - Samba 版本 2.2.8 之前的所有版本 - Samba-TNG 版本 0.3.1 之前的所有版本 ## 漏洞细节 该漏洞存在于 Samba 的 SMB 守护进程 (smbd) 中的 SMB/CIFS 数据包片段重组代码中。当处理多个数据包片段时,如果这些片段的长度超过了缓冲区的容量,则会发生缓冲区溢出。攻击者可以构造特定的数据包,触发缓冲区溢出,进而执行任意代码。 ## 影响 这个漏洞可能导致远程攻击者执行任意代码,从而完全控制受影响的系统。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in the SMB/CIFS packet fragment re-assembly code for SMB daemon (smbd) in Samba before 2.2.8, and Samba-TNG before 0.3.1, allows remote attackers to execute arbitrary code.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Samba SMB/CIFS数据包汇编缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Samba 2.2.8之前版本,以及Samba-TNG 0.3.1之前版本中SMB daemon (smbd)的SMB/CIFS数据包碎片重汇编代码存在缓冲区溢出漏洞。远程攻击者可以执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0085 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0085 的情报信息