CVE-2012-0870

Loading...

Général

Score :7.9/10.0
Sévérité :Élevée
Catégorie :Erreur de tampon

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau adjacent
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2010-0787, CVE-2010-1642, CVE-2010-2063, CVE-2010-3069, CVE-2011-0719, CVE-2011-2694, CVE-2012-0817, CVE-2012-1182

Publiée le 23/02/12 - Mise à jour le 30/10/18

Description

Heap-based buffer overflow in process.c in smbd in Samba 3.0, as used in the file-sharing service on the BlackBerry PlayBook tablet before 2.0.0.7971 and other products, allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via a Batched (aka AndX) request that triggers infinite recursion.

Catégorie : Erreur de tampon

CWE-119 (Erreurs de Tampon)
Le logiciel effectue des opérations sur un tampon de mémoire, mais il peut lire ou écrire dans un emplacement de mémoire qui est en dehors de la limite prévue du tampon.

Avis de sécurité

US National Vulnerability DatabaseCVE-2012-0870
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2012-AVI-099, CERTA-2012-AVI-272, CERTFR-2014-AVI-112
CentOS CESA-2012:0332
Oracle Linux ELSA-2012-0332
Redhat RHSA-2012:0332
Renater 2012/VULN091
SUSE SUSE-SU-2012:0337, SUSE-SU-2012:0338, SUSE-SU-2012:0348, SUSE-SU-2012:0502, SUSE-SU-2012:0515

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
rimblackberry_playbook_os
rimblackberry_playbook_tablet
sambasamba

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail