FrSIRT - Samba "nmbd" Multiple Buffer Overflow and Code Execution Vulnerabilities / Exploit

French Security Incident Response Team

Français

English

Samba "nmbd" Multiple Buffer Overflow and Code Execution Vulnerabilities

Date de Publication : 2007-11-15 © FrSIRT.COM
Titre : Samba "nmbd" Multiple Buffer Overflow and Code Execution Vulnerabilities
Identifiant : FrSIRT/AVIS-2007-3869
CVE ID : CVE-2007-4138 - CVE-2007-4398 - CVE-2007-4572 - CVE-2007-5398
Risque : Modéré (2/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Plusieurs vulnérabilités ont été identifiées dans Samba, elles pourraient être exploitées par des attaquants afin de causer un déni de service ou compromettre un système vulnérable.

Le premier problème résulte d'un débordement de mémoire présent au niveau de "nmbd" qui ne gère pas correctement des requêtes GETDC malformées, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou potentiellement exécuter un code arbitraire.

La seconde faille est due à un débordement de tampon présent au niveau de la fonction "reply_netbios_packet()" [nmbd/nmbd_packets.c] qui ne valide pas correctement certaines données pendant l'envoi de requêtes WINS, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable configurée avec l'option "wins support" ou afin d'exécuter un code arbitraire.

Crédit

Vulnérabilités découvertes par l'éditeur et Alin Rad Pop (Secunia Research).

Historique

2007-11-15 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	Sun Solaris System Management Agent Buffer Overflow Vulnerability
	Sun Update Fixes Mozilla Thunderbird Multiple Vulnerabilities
	Sun Java JDK and JRE Code Execution Vulnerabilities
	Sun Solaris DNS Protocol Remote Cache Poisoning Vulnerability
	Sun Solaris Tomcat JSP/Servlet Container Multiple Vulnerabilities
	Sun Java System Access Manager XSLT Code Execution Vulnerability
	Sun Solaris 10 Adobe Reader Multiple Code Execution Vulnerabilities

	IBM WebSphere Application Server Security Exposure Vulnerabilities
	IBM AIX DNS Transaction ID Remote Cache Poisoning Vulnerability
	IBM Tivoli Directory Server Entry Handling Double-Free Vulnerability
	IBM AFP Viewer Plug-In "SRC" Property Buffer Overflow Vulnerability
	IBM Hardware Management Console Cross Site Scripting Vulnerabilities
	IBM OS/400 BrSmRcvAndCheck Local Buffer Overflow Vulnerability
	IBM DB2 Multiple Buffer Overflow Vulnerabilities

	Oracle Products Multiple Code Execution Vulnerabilities
	Oracle Products Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle Database "PITRIG_DROPMETADATA" Buffer Overflow Vulnerability
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle JInitiator ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities
	Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities