Samba是一款开源的SMB(Server Messages Block)协议实现软件,提供绝大多数Windows系统的SMB文件及打印共享服务。 Samba 3.0.x至3.0.7版本中的QFIKEPATHINFO处理存在缓冲区溢出漏洞。 远程攻击者可利用此漏洞,通过包含一个很小\"maximum data bytes\"值的TRANSACT2_QFILEPATHINFO请求,执行任意代码。
Samba是一款开源的SMB(Server Messages Block)协议实现软件,提供绝大多数Windows系统的SMB文件及打印共享服务。 Samba 3.0.x至3.0.7版本中的QFIKEPATHINFO处理存在缓冲区溢出漏洞。 远程攻击者可利用此漏洞,通过包含一个很小\"maximum data bytes\"值的TRANSACT2_QFILEPATHINFO请求,执行任意代码。