ГлавнаяБаза уязвимостей БДУ → BDU:2015-00384
2.7средняя

BDU:2015-00384 (CVE-2014-3493)

Уязвимость программного обеспечения Samba, позволяющая злоумышленнику нарушить доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость в функции push_ascii в smbd в Samba позволяет удаленным пользователям, прошедшим аутентификацию, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы демона) через попытку прочитать имя пути в формате Юникода, не задав использование Юникода. Это приводит к ошибке преобразования набора символов и вызывает разыменование недопустимого указателя.

Затрагиваемое ПО и версии
Samba (от 3.6.0 до 3.6.24)Samba (от 4.0.0 до 4.0.19)Samba (от 4.1.0 до 4.1.9)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org

Оценка CVSS
Балл2.7 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3493http://www.samba.org/samba/security/CVE-2014-3493
Проверьте безопасность своего сайта и почты → Полная проверка домена