Samba 'FD_SET'内存破坏漏洞 CVE-2011-0719 CNNVD-201103-011

5.0 AV AC AU C I A
发布: 2011-03-01
修订: 2018-10-30

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba 3.3.15之前的3.x版本,3.4.12之前的3.4.x版本,3.5.7之前的3.5.x版本在使用FD_SET宏之前没有对文件描述符执行范围检查。远程攻击者可通过打开超大量文件导致拒绝服务(栈内存破坏,无限循环或守护进程崩溃)。

0%
暂无可用Exp或PoC
当前有127条受影响产品信息