CVE-2013-4475,CNNVD-201311-142|Samba ACL 检查安全绕过漏洞 - VULHUB开源网络安全威胁库

Samba ACL 检查安全绕过漏洞 CVE-2013-4475 CNNVD-201311-142

4.0 AV AC AU C I A

发布： 2013-11-13

修订： 2017-01-07

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba中存在安全漏洞，该漏洞源于当打开交替数据流时程序没有检查底层文件和目录访问控制列表（ACL）。当加载vfs_streams_depot虚拟文件系统模块或vfs_streams_xattr虚拟文件系统模块时，远程攻击者可利用该漏洞绕过既定的文件限制。以下版本受到影响：Samba 3.6.20之前的3.x版本，4.0.11之前的4.0.x版本，4.1.1之前的4.1.x版本。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有174条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-64478)
2015-03-03
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-64410)
2023-02-13
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-59431)
2017-01-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-83213)
2023-11-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-83257)
2023-11-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-83260)
2023-11-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-67737)
2018-10-09
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-71433)
2023-02-13
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-67671)
2018-10-09
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-64498)
2017-01-07