Linux smbfs 多个 远程拒绝服务漏洞 CVE-2004-0883 CNNVD-200501-063

6.4 AV AC AU C I A
发布: 2005-01-10
修订: 2017-10-11

Linux Kernel smbfs是Linux内核支持的文件系统,用于共享应用。 Linux Kernel 2.4及2.6中的smbfs存在多个漏洞,可导致拒绝服务或信息泄露。 远程samba服务器可通过多种方式实施攻击,包括(1)返回远超过所请求的数据给smb_proc_read函数;(2)返回一个包含offset的samba包给smb_proc_readX函数;(3)发送一个特殊构造的TRANS2碎片包给smb_receive_trans2函数(4) 发送一个包含特殊头长度信息的samba包给smb_proc_readX_data函数;(5)发送一个特定offset的数据包给smb_receive_trans2函数。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有124条受影响产品信息