Samba jusqu’à 4.6.15/4.7.8/4.8.3 File Name Directory buffer overflow
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité qui a été classée critique a été trouvée dans Samba jusqu’à 4.6.15/4.7.8/4.8.3. Affecté par ce problème est une fonction inconnue du composant File Name Handler. L’utilisation dans Directory aboutit à buffer overflow. Cette vulnérabilité est connue comme CVE-2018-10858. Il est possible d'initialiser l'attaque à distance. Il n'existe pas d'exploit disponible. Il est suggéré de mettre à jour le composant affecté.
Détails
Une vulnérabilité classée critique a été trouvée dans Samba jusqu’à 4.6.15/4.7.8/4.8.3 (File Transfer Software). Affecté par ce problème est une fonction inconnue du composant File Name Handler. La manipulation dans le cadre de Directory mène à une vulnérabilité de classe buffer overflow.
Le bug a été découvert sur 14/08/2018. La vulnerabilité a été publié en 22/08/2018 avec bug report (Bugzilla) (confirmé). La notice d'information est disponible en téléchargement sur bugzilla.redhat.com Cette vulnérabilité est identifiée comme CVE-2018-10858. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.
Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 3 jours. Le scanner de vulnérabilités Nessus propose un module ID 111996 (Slackware 14.0 / 14.1 / 14.2 / current : samba (SSA:2018-229-02)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 4.6.16, 4.7.9 ou 4.8.4 élimine cette vulnérabilité. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données Tenable (111996) et SecurityFocus (BID 105085†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produit
Taper
Nom
Version
- 4.6.0
- 4.6.1
- 4.6.2
- 4.6.3
- 4.6.4
- 4.6.5
- 4.6.6
- 4.6.7
- 4.6.8
- 4.6.9
- 4.6.10
- 4.6.11
- 4.6.12
- 4.6.13
- 4.6.14
- 4.6.15
- 4.7.0
- 4.7.1
- 4.7.2
- 4.7.3
- 4.7.4
- 4.7.5
- 4.7.6
- 4.7.7
- 4.7.8
- 4.8.0
- 4.8.1
- 4.8.2
- 4.8.3
Licence
Site web
- Produit: https://www.samba.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 6.5VulDB Score méta-temporaire: 6.4
VulDB Note de base: 6.3
VulDB Note temporaire: 6.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 8.8
NVD Vecteur: 🔍
CNA Note de base: 4.3
CNA Vecteur (Red Hat, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 111996
Nessus Nom: Slackware 14.0 / 14.1 / 14.2 / current : samba (SSA:2018-229-02)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔍
Mise à niveau: Samba 4.6.16/4.7.9/4.8.4
Chronologie
09/05/2018 🔍14/08/2018 🔍
14/08/2018 🔍
17/08/2018 🔍
20/08/2018 🔍
22/08/2018 🔍
22/08/2018 🔍
23/08/2018 🔍
04/05/2023 🔍
Sources
Produit: samba.orgBulletin: RHSA-2018:2612
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2018-10858 (🔍)
GCVE (CVE): GCVE-0-2018-10858
GCVE (VulDB): GCVE-100-123138
OVAL: 🔍
SecurityFocus: 105085 - Samba CVE-2018-10858 Remote Memory Corruption Vulnerability
SecurityTracker: 1042002
Voir aussi: 🔍
Entrée
Créé: 23/08/2018 06:38Mise à jour: 04/05/2023 09:36
Changements: 23/08/2018 06:38 (76), 17/03/2020 15:22 (5), 04/05/2023 09:32 (5), 04/05/2023 09:36 (12)
Complet: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.