漏洞标题
N/A
漏洞描述信息
在 Samba 3.6.x 之前版本的 3.6.24、4.0.x 之前版本的 4.0.19 和 4.1.x 之前版本的 4.1.9 中的 smbd 中的 push_ascii 函数允许远程授权用户通过未指定 Unicode 使用方式读取 Unicode 路径名导致服务拒绝(内存损坏和守护进程崩溃),从而导致字符集转换失败,触发 invalid pointer 引用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The push_ascii function in smbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote authenticated users to cause a denial of service (memory corruption and daemon crash) via an attempt to read a Unicode pathname without specifying use of Unicode, leading to a character-set conversion failure that triggers an invalid pointer dereference.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samba 缓冲区错误漏洞
漏洞描述信息
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。 Samba存在缓冲区错误漏洞,该漏洞源于程序没有正确处理unicode路径名。远程攻击者可利用该漏洞造成拒绝服务(内存损坏和守护进程崩溃)。以下版本受到影响:Samba 3.6.24之前的3.6.x版本, 4.0.19之前的4.0.x版本,4.1.9之前的4.1.x版本。
CVSS信息
N/A
漏洞类别
缓冲区错误