CVE-2006-3403 (CNNVD-200607-192)

MEDIUM
中文标题:
Samba过多共享连接请求拒绝服务漏洞
英文标题:
The smdb daemon (smbd/service.c) in Samba 3.0.1 through 3.0.22 allows remote attackers to cause a de...
CVSS分数: 5.0
发布时间: 2006-07-12 19:00:00
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的实现上存在意外情况处理失败的问题,远程攻击者可能利用此漏洞对Samba服务器执行拒绝服务攻击。 smbd守护程序维护着追踪文件和打印共享活动连接的内部数据结构。在某些环境下如果向smbd守护程序发送了大量的共享连接请求的话,就会导致持续增加smbd进程的内存占用率,造成拒绝服务。

英文描述:

The smdb daemon (smbd/service.c) in Samba 3.0.1 through 3.0.22 allows remote attackers to cause a denial of service (memory consumption) via a large number of share connection requests.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
samba samba 3.0.1 - - cpe:2.3:a:samba:samba:3.0.1:*:*:*:*:*:*:*
samba samba 3.0.2 - - cpe:2.3:a:samba:samba:3.0.2:*:*:*:*:*:*:*
samba samba 3.0.3 - - cpe:2.3:a:samba:samba:3.0.3:*:*:*:*:*:*:*
samba samba 3.0.4 - - cpe:2.3:a:samba:samba:3.0.4:*:*:*:*:*:*:*
samba samba 3.0.5 - - cpe:2.3:a:samba:samba:3.0.5:*:*:*:*:*:*:*
samba samba 3.0.6 - - cpe:2.3:a:samba:samba:3.0.6:*:*:*:*:*:*:*
samba samba 3.0.7 - - cpe:2.3:a:samba:samba:3.0.7:*:*:*:*:*:*:*
samba samba 3.0.8 - - cpe:2.3:a:samba:samba:3.0.8:*:*:*:*:*:*:*
samba samba 3.0.9 - - cpe:2.3:a:samba:samba:3.0.9:*:*:*:*:*:*:*
samba samba 3.0.10 - - cpe:2.3:a:samba:samba:3.0.10:*:*:*:*:*:*:*
samba samba 3.0.11 - - cpe:2.3:a:samba:samba:3.0.11:*:*:*:*:*:*:*
samba samba 3.0.12 - - cpe:2.3:a:samba:samba:3.0.12:*:*:*:*:*:*:*
samba samba 3.0.13 - - cpe:2.3:a:samba:samba:3.0.13:*:*:*:*:*:*:*
samba samba 3.0.14 - - cpe:2.3:a:samba:samba:3.0.14:*:*:*:*:*:*:*
samba samba 3.0.14a - - cpe:2.3:a:samba:samba:3.0.14a:*:*:*:*:*:*:*
samba samba 3.0.15 - - cpe:2.3:a:samba:samba:3.0.15:*:*:*:*:*:*:*
samba samba 3.0.16 - - cpe:2.3:a:samba:samba:3.0.16:*:*:*:*:*:*:*
samba samba 3.0.17 - - cpe:2.3:a:samba:samba:3.0.17:*:*:*:*:*:*:*
samba samba 3.0.18 - - cpe:2.3:a:samba:samba:3.0.18:*:*:*:*:*:*:*
samba samba 3.0.19 - - cpe:2.3:a:samba:samba:3.0.19:*:*:*:*:*:*:*
samba samba 3.0.20a - - cpe:2.3:a:samba:samba:3.0.20a:*:*:*:*:*:*:*
samba samba 3.0.20b - - cpe:2.3:a:samba:samba:3.0.20b:*:*:*:*:*:*:*
samba samba 3.0.21 - - cpe:2.3:a:samba:samba:3.0.21:*:*:*:*:*:*:*
samba samba 3.0.21a - - cpe:2.3:a:samba:samba:3.0.21a:*:*:*:*:*:*:*
samba samba 3.0.21b - - cpe:2.3:a:samba:samba:3.0.21b:*:*:*:*:*:*:*
samba samba 3.0.21c - - cpe:2.3:a:samba:samba:3.0.21c:*:*:*:*:*:*:*
samba samba 3.0.22 - - cpe:2.3:a:samba:samba:3.0.22:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
USN-314-1 vendor-advisory
cve.org
访问
21187 third-party-advisory
cve.org
访问
ADV-2006-4750 vdb-entry
cve.org
访问
SUSE-SR:2006:017 vendor-advisory
cve.org
访问
1016459 vdb-entry
cve.org
访问
20983 third-party-advisory
cve.org
访问
ADV-2006-2745 vdb-entry
cve.org
访问
ADV-2006-4502 vdb-entry
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
22875 third-party-advisory
cve.org
访问
SSA:2006-195 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
21190 third-party-advisory
cve.org
访问
21086 third-party-advisory
cve.org
访问
20061113 VMSA-2006-0008 - VMware ESX Server 2.0.2 Upgrade Patch 2 mailing-list
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
21262 third-party-advisory
cve.org
访问
20060711 rPSA-2006-0128-1 samba samba-swat mailing-list
cve.org
访问
20060710 Re: [ANNOUNCEMENT] Samba 3.0.1 - 3.0.22: memory exhaustion DoS against smbd mailing-list
cve.org
访问
VU#313836 third-party-advisory
cve.org
访问
23155 third-party-advisory
cve.org
访问
18927 vdb-entry
cve.org
访问
samba-smbd-connection-dos(27648) vdb-entry
cve.org
访问
21019 third-party-advisory
cve.org
访问
20980 third-party-advisory
cve.org
访问
20060721 Re: Samba Internal Data Structures DOS Vulnerability Exploit mailing-list
cve.org
访问
RHSA-2006:0591 vendor-advisory
cve.org
访问
APPLE-SA-2006-11-28 vendor-advisory
cve.org
访问
HPSBUX02155 vendor-advisory
cve.org
访问
TA06-333A third-party-advisory
cve.org
访问
20061113 VMSA-2006-0006 - VMware ESX Server 2.5.3 Upgrade Patch 4 mailing-list
cve.org
访问
21046 third-party-advisory
cve.org
访问
21159 third-party-advisory
cve.org
访问
20060720 Samba Internal Data Structures DOS Vulnerability Exploit mailing-list
cve.org
访问
DSA-1110 vendor-advisory
cve.org
访问
20060710 [ANNOUNCEMENT] Samba 3.0.1 - 3.0.22: memory exhaustion DoS against smbd mailing-list
cve.org
访问
GLSA-200607-10 vendor-advisory
cve.org
访问
oval:org.mitre.oval:def:11355 vdb-entry
cve.org
访问
20061113 VMSA-2006-0007 - VMware ESX Server 2.1.3 Upgrade Patch 2 mailing-list
cve.org
访问
MDKSA-2006:120 vendor-advisory
cve.org
访问
21143 third-party-advisory
cve.org
访问
20060703-01-P vendor-advisory
cve.org
访问
21018 third-party-advisory
cve.org
访问
CVSS评分详情
5.0
MEDIUM
CVSS向量: AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS版本: 2.0
机密性
NONE
完整性
NONE
可用性
PARTIAL
时间信息
发布时间:
2006-07-12 19:00:00
修改时间:
2024-08-07 18:30:32
创建时间:
2025-11-11 15:32:35
更新时间:
2025-11-11 15:49:08
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2006-3403 2025-11-11 15:17:43 2025-11-11 07:32:35
NVD nvd_CVE-2006-3403 2025-11-11 14:51:50 2025-11-11 07:41:20
CNNVD cnnvd_CNNVD-200607-192 2025-11-11 15:08:52 2025-11-11 07:49:08
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:08
vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-200607-192; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • cnnvd_id: 未提取 -> CNNVD-200607-192
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:20
cvss_score: 未提取 → 5.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:N/I:N/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 27; references_count: 46 → 45; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 5.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 27
  • references_count: 46 -> 45
  • data_sources: ['cve'] -> ['cve', 'nvd']