Переполнение буфера в динамической памяти в функции dcerpc_read_ncacn_packet_done в librpc/rpc/dcerpc_util.c в winbindd в Samba позволяет удаленным контроллерам доменов AD выполнить произвольный код, используя недопустимую длину фрагмента в пакете DCE-RPC.
Для Samba:
http://www.samba.org/samba/security/CVE-2013-4408
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2013-4408
Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 4.0.13 или более поздней версии
| Балл | 8.3 — критическая опасность |