漏洞标题
N/A
漏洞描述信息
在Samba 4.x版本在4.1.22之前,AD域控制器中的LDAP服务器并未检查返回值以确保成功分配ASN.1内存,这允许远程攻击者通过精心构造的 packets 导致服务拒绝(内存消耗和进程崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The LDAP server in the AD domain controller in Samba 4.x before 4.1.22 does not check return values to ensure successful ASN.1 memory allocation, which allows remote attackers to cause a denial of service (memory consumption and daemon crash) via crafted packets.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samba AD域控制器拒绝服务漏洞
漏洞描述信息
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。AD domain controller是其中的一个AD域控制器。 Samba 4.1.22之前4.x版本的AD域控制器中的LDAP服务器中存在安全漏洞,该漏洞源于程序没有验证返回值以确保ASN.1内存分配操作成功。远程攻击者可通过发送特制的数据包利用该漏洞造成拒绝服务(内存损坏和守护进程崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误