VULHUB ™

Samba是一套实现SMB(Server Messages Block)协议，跨平台进行文件共享和打印共享服务的程序。 Samba服务程序没有正确检查加密密码更改请求的长度，远程攻击者可以利用这个漏洞发送恶意请求而触发缓冲区溢出，以root用户权限在系统上执行任意指令。 客户端发送一加密密码，当加密密码过长的情况下可导致在smbd堆栈上发生缓冲区溢出。samba服务程序在当从DOS代码页(code-page)转换为低端字节序(little endian)USC2 unicode时，没有对缓冲区长度进行检查，精心构建请求数据可能以root用户权限在系统上执行任意指令。 根据报告，部分由pam_smbpass PAM模块实现的应用程序可本地利用，也可能远程触发以超级管理员权限执行任意指令。 目前尚未发现有可利用代码存在。

Samba是一套实现SMB(Server Messages Block)协议，跨平台进行文件共享和打印共享服务的程序。 Samba服务程序没有正确检查加密密码更改请求的长度，远程攻击者可以利用这个漏洞发送恶意请求而触发缓冲区溢出，以root用户权限在系统上执行任意指令。 客户端发送一加密密码，当加密密码过长的情况下可导致在smbd堆栈上发生缓冲区溢出。samba服务程序在当从DOS代码页(code-page)转换为低端字节序(little endian)USC2 unicode时，没有对缓冲区长度进行检查，精心构建请求数据可能以root用户权限在系统上执行任意指令。 根据报告，部分由pam_smbpass PAM模块实现的应用程序可本地利用，也可能远程触发以超级管理员权限执行任意指令。 目前尚未发现有可利用代码存在。