CVE-2013-4124
CVE-2013-4124
Integer overflow in the read_nttrans_ea_list function in nttrans.c in smbd in Samba 3.x before 3.5.22, 3.6.x before 3.6.17, and 4.x before 4.0.8 allows remote attackers to cause a denial of service (memory consumption) via a malformed packet.
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/27778no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://archives.neohapsis.com/archives/bugtraq/2013-08/0028.htmlhttp://ftp.samba.org/pub/samba/patches/security/samba-4.0.7-CVE-2013-4124.patchhttp://lists.fedoraproject.org/pipermail/package-announce/2013-August/113591.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2013-August/114011.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2014-August/136864.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-08/msg00012.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-08/msg00015.htmlhttp://marc.info/?l=bugtraq&m=141660010015249&w=2http://osvdb.org/95969http://rhn.redhat.com/errata/RHSA-2013-1310.htmlhttp://rhn.redhat.com/errata/RHSA-2013-1542.htmlhttp://rhn.redhat.com/errata/RHSA-2013-1543.html