Samba smbd 代码注入漏洞 CVE-2015-0240 CNNVD-201502-363

10.0 AV AC AU C I A
发布: 2015-02-24
修订: 2023-02-13

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件,它支持共享打印机、互相传输资料文件等。smbd是其中的一个用于向客户端(如Windows 95、98、ME,Windows NT和Windows 2000等)提供文件共享和打印服务的服务器进程。 Samba的smbd文件服务器守护进程中的Netlogon服务器实现过程中存在安全漏洞,该漏洞源于程序对未初始化的栈指针执行释放操作。远程攻击者可借助特制的Netlogon数据包利用该漏洞执行任意代码。以下版本受到影响:Samba 3.5.x版本和3.6.25之前的3.6.x版本,4.0.25之前的4.0.x版本,4.1.17之前的4.1.x版本,4.2.0rc5之前的4.2.x版本。

0%

漏洞利用/PoC

当前有17条漏洞利用/PoC

受影响的平台与产品

当前有96条受影响产品信息