漏洞标题
N/A
漏洞描述信息
在Samba 3.4.8 和 3.5.x 之前版本中的sesssetup.c中的 reply_sesssetup_and_X_spnego 函数允许远程攻击者触发越界读取,并导致拒绝服务(进程崩溃)。通过在 Session Setup AndX 请求中的安全 blob 长度中触发。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The reply_sesssetup_and_X_spnego function in sesssetup.c in smbd in Samba before 3.4.8 and 3.5.x before 3.5.2 allows remote attackers to trigger an out-of-bounds read, and cause a denial of service (process crash), via a \xff\xff security blob length in a Session Setup AndX request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samba Smbd守护程序 reply_sesssetup_and_X_spnego函数拒绝服务漏洞
漏洞描述信息
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的smbd的sesssetup.c的reply_sesssetup_and_X_spnego函数存在漏洞,远程攻击者可利用Session Setup AndX请求的xffxff安全blob长度,触发越界读取,并引发拒绝服务(过程崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误