CVE-2012-1182 in Sambainfo

Zusammenfassung (Englisch)

The RPC code generator in Samba 3.x before 3.4.16, 3.5.x before 3.5.14, and 3.6.x before 3.6.4 does not implement validation of an array length in a manner consistent with validation of array memory allocation, which allows remote attackers to execute arbitrary code via a crafted RPC call.

Reservieren

14.02.2012

Veröffentlichung

10.04.2012

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
5285	Samba ReportEventW Remote Code Execution	189	High	Offizieller Fix	CVE-2012-1182
5284	Samba ndr_ValidatePassword Remote Code Execution	189	High	Offizieller Fix	CVE-2012-1182
5283	Samba lsa_LookupNames Remote Code Execution	189	High	Offizieller Fix	CVE-2012-1182
5282	Samba SetInfoPolicy AuditEventsInfo Remote Code Execution	189	High	Offizieller Fix	CVE-2012-1182
5281	Samba GetAliasMembership Remote Code Execution	189	High	Offizieller Fix	CVE-2012-1182
5280	Samba NDR PULL DFS EnumArray1 Remote Code Execution	189	High	Offizieller Fix	CVE-2012-1182
5279	Samba NDR PULL SVCCTL StartServiceW Remote Code Execution	189	High	Offizieller Fix	CVE-2012-1182
5278	Samba NDR PULL LSA TrustDomainInfoControllers Remote Code Execution	189	High	Offizieller Fix	CVE-2012-1182
5277	Samba ndr_pull_dfs_Info3 Remote Code Execution	189	High	Offizieller Fix	CVE-2012-1182

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!