漏洞标题
N/A
漏洞描述信息
在samba中发现了一个漏洞。samba smbd文件服务器必须将Windows组身份(SIDs)映射到Unix组身份(gids)。执行此操作的代码存在一个漏洞,可能导致它读取数组末尾的数据,特别是在映射缓存中添加了负值缓存条目的情况下。这可能导致调用代码将这些数据返回到存储用户组 membership 的进程令牌中。这个漏洞对数据保密性和完整性的最大威胁是。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in samba. The Samba smbd file server must map Windows group identities (SIDs) into unix group ids (gids). The code that performs this had a flaw that could allow it to read data beyond the end of the array in the case where a negative cache entry had been added to the mapping cache. This could cause the calling code to return those values into the process token that stores the group membership for a user. The highest threat from this vulnerability is to data confidentiality and integrity.
CVSS信息
N/A
漏洞类别
跨界内存读
漏洞标题
Samba 缓冲区错误漏洞
漏洞描述信息
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba 存在缓冲区错误漏洞,该漏洞源于在将Windows组标识(sid)映射到unix组标识(gid)时存在边界条件,这导致在Samba服务器进程令牌中创建负面的idmap缓存项。以下产品及版本受到影响:Samba: 3.6.0, 3.6.1, 3.6.2, 3.6.3, 3.6.4, 3.6.5, 3.6.6, 3.6.7, 3
CVSS信息
N/A
漏洞类别
缓冲区错误