CVE-2012-1182 in Samba情報

要約 (英語)

The RPC code generator in Samba 3.x before 3.4.16, 3.5.x before 3.5.14, and 3.6.x before 3.6.4 does not implement validation of an array length in a manner consistent with validation of array memory allocation, which allows remote attackers to execute arbitrary code via a crafted RPC call.

予約する

2012年02月14日

公開

2012年04月10日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
5285Samba ReportEventW リモートコード実行189高い公式な修正CVE-2012-1182
5284Samba ndr_ValidatePassword リモートコード実行189高い公式な修正CVE-2012-1182
5283Samba lsa_LookupNames リモートコード実行189高い公式な修正CVE-2012-1182
5282Samba SetInfoPolicy AuditEventsInfo リモートコード実行189高い公式な修正CVE-2012-1182
5281Samba GetAliasMembership リモートコード実行189高い公式な修正CVE-2012-1182
5280Samba NDR PULL DFS EnumArray1 リモートコード実行189高い公式な修正CVE-2012-1182
5279Samba NDR PULL SVCCTL StartServiceW リモートコード実行189高い公式な修正CVE-2012-1182
5278Samba NDR PULL LSA TrustDomainInfoControllers リモートコード実行189高い公式な修正CVE-2012-1182
5277Samba ndr_pull_dfs_Info3 リモートコード実行189高い公式な修正CVE-2012-1182

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!