| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Samba bis 3.2.12 entdeckt. Betroffen davon ist die Funktion chain_reply der Datei process.c. Die Veränderung resultiert in Pufferüberlauf.
Die Identifikation der Schwachstelle findet als CVE-2010-2063 statt. Darüber hinaus steht ein Exploit zur Verfügung.
Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
In Samba bis 3.2.12 (File Transfer Software) wurde eine kritische Schwachstelle ausgemacht. Das betrifft die Funktion chain_reply der Datei process.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Buffer overflow in the SMB1 packet chaining implementation in the chain_reply function in process.c in smbd in Samba 3.0.x before 3.3.13 allows remote attackers to cause a denial of service (memory corruption and daemon crash) or possibly execute arbitrary code via a crafted field in a packet.Die Schwachstelle wurde am 16.06.2010 durch iDefense Labs von iDEFENSE Labs (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter samba.org. Die Verwundbarkeit wird als CVE-2010-2063 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Unter exploit-db.com wird der Exploit bereitgestellt. Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68051 (Oracle Linux 3 / 4 / 5 : samba / samba3x (ELSA-2010-0488)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 216027 (VMware ESX 4.0 Third Party Updates for Service Console (VMSA-2010-0013)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 3.2.13 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demnach unmittelbar gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 10777 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (59481), Exploit-DB (16860), Tenable (68051), SecurityFocus (BID 40884†) und OSVDB (65518†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-27518, VDB-53742, VDB-53258 und VDB-52168. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.samba.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 68051
Nessus Name: Oracle Linux 3 / 4 / 5 : samba / samba3x (ELSA-2010-0488)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 67633
OpenVAS Name: Debian Security Advisory DSA 2061-1 (samba)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: chain_reply.rb
MetaSploit Name: Samba chain_reply Memory Corruption (Linux x86)
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Samba 3.2.13
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
25.05.2010 🔍16.06.2010 🔍
16.06.2010 🔍
16.06.2010 🔍
16.06.2010 🔍
16.06.2010 🔍
17.06.2010 🔍
20.06.2010 🔍
12.07.2013 🔍
19.03.2015 🔍
25.01.2025 🔍
Quellen
Produkt: samba.orgAdvisory: RHSA-2010:0488
Person: iDefense Labs
Firma: iDEFENSE Labs
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2010-2063 (🔍)
GCVE (CVE): GCVE-0-2010-2063
GCVE (VulDB): GCVE-100-53701
OVAL: 🔍
X-Force: 59481
SecurityFocus: 40884 - Samba 'SMB1 Packet Chaining' Unspecified Remote Memory Corruption Vulnerability
Secunia: 40145
OSVDB: 65518 - Samba smbd process.c chain_reply Function SMB1 Packet Chaining Memory Corruption
SecurityTracker: 1024107
Vulnerability Center: 26077 - Samba Prior to 3.3.13 Buffer Overflow Remote Memory Corruption Vulnerability via a Crafted Field, High
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 19.03.2015 12:22Aktualisierung: 25.01.2025 22:48
Anpassungen: 19.03.2015 12:22 (76), 27.02.2017 09:55 (12), 18.09.2021 09:18 (7), 18.09.2021 09:21 (2), 08.12.2024 13:12 (18), 25.01.2025 22:48 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.