Samba Smbd守护程序chain_reply函数拒绝服务漏洞 CVE-2010-1635 CNNVD-201006-295

5.0 AV AC AU C I A
发布: 2010-06-17
修订: 2023-02-13

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的process.c的chain_reply函数存在漏洞,远程攻击者可利用字段值为0x0003的Negotiate Protocol请求,其后跟随字段值为0x8003的Session Setup Andx请求,引发拒绝服务(空指针解引用和过程崩溃)。

0%
暂无可用Exp或PoC
当前有104条受影响产品信息