CVE-2014-0178,CNNVD-201405-522|Samba 安全漏洞 - VULHUB开源网络安全威胁库

Samba 安全漏洞 CVE-2014-0178 CNNVD-201405-522

3.5 AV AC AU C I A

发布： 2014-05-28

修订： 2018-10-09

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba中存在安全漏洞，当启用vfs shadow副本配置时，程序没有正确初始化SRV_SNAPSHOT_ARRAY响应字段。远程攻击者可通过发送FSCTL_GET_SHADOW_COPY_DATA或FSCTL_SRV_ENUMERATE_SNAPSHOTS请求利用该漏洞获取进程内存中的敏感信息。以下版本受到影响：Samba 3.6.6至3.6.23版本，4.0.18之前的4.0.x版本，4.1.8之前的4.1.x版本。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有43条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-67737)
2018-10-09
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-71433)
2023-02-13
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-67732)
2017-01-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-71500)
2023-11-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-64498)
2017-01-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-83213)
2023-11-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-83257)
2023-11-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-83260)
2023-11-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-64477)
2017-01-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-60215)
2018-10-30