Уязвимость в функции push_ascii в smbd в Samba позволяет удаленным пользователям, прошедшим аутентификацию, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы демона) через попытку прочитать имя пути в формате Юникода, не задав использование Юникода. Это приводит к ошибке преобразования набора символов и вызывает разыменование недопустимого указателя.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org
| Балл | 2.7 — средняя опасность |