Samba ms_fnmatch 拒绝服务漏洞 CVE-2004-0930 CNNVD-200501-303
5.0
AV
AC
AU
C
I
A
发布:
2005-01-27
修订:
2017-10-11
Samba是一套实现SMB(Server Messages Block)协议,跨平台进行文件共享和打印共享服务的开源程序。 Samba3.0.4及3.0.7的ms_fnmatch函数存在缺陷,可导致拒绝服务攻击,在其他版本的Samba软件中,也可能存在该漏洞。 远程通过认证的攻击者可通过包含多个\'\'*\'\'通配符的SAMBA请求,导致大量的CPU消耗,从而造成拒绝服务。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有30条受影响产品信息
