CVE-2013-4124
CVE-2013-4124
Integer overflow in the read_nttrans_ea_list function in nttrans.c in smbd in Samba 3.x before 3.5.22, 3.6.x before 3.6.17, and 4.x before 4.0.8 allows remote attackers to cause a denial of service (memory consumption) via a malformed packet.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/27778não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://archives.neohapsis.com/archives/bugtraq/2013-08/0028.htmlhttp://ftp.samba.org/pub/samba/patches/security/samba-4.0.7-CVE-2013-4124.patchhttp://lists.fedoraproject.org/pipermail/package-announce/2013-August/113591.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2013-August/114011.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2014-August/136864.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-08/msg00012.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-08/msg00015.htmlhttp://marc.info/?l=bugtraq&m=141660010015249&w=2http://osvdb.org/95969http://rhn.redhat.com/errata/RHSA-2013-1310.htmlhttp://rhn.redhat.com/errata/RHSA-2013-1542.htmlhttp://rhn.redhat.com/errata/RHSA-2013-1543.html