CVE-2012-1182

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur numérique
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2007-2444, CVE-2007-2446, CVE-2007-2447, CVE-2008-1105, CVE-2008-3789, CVE-2008-4314, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948, CVE-2009-3297, CVE-2010-0728, CVE-2010-3069, CVE-2011-0719, CVE-2011-2522, CVE-2011-2694, CVE-2012-0817, CVE-2012-0870, CVE-2012-2111, CVE-2012-6150, CVE-2013-0172, CVE-2013-0213, CVE-2013-0214, CVE-2013-4124, CVE-2013-4408, CVE-2013-4475, CVE-2013-4496, CVE-2013-6442, CVE-2014-0178, CVE-2014-0244, CVE-2014-3493, CVE-2014-3560, CVE-2015-0240, CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-5370, CVE-2015-7560, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115, CVE-2016-2118, CVE-2016-2119, CVE-2016-2125, CVE-2016-2126, CVE-2017-12150, CVE-2017-12151, CVE-2017-12163, CVE-2017-14746, CVE-2017-15275, CVE-2017-2619, CVE-2017-7494, CVE-2018-1050, CVE-2018-10858, CVE-2018-1139

Publiée le 10/04/12 - Mise à jour le 30/10/18

Description

The RPC code generator in Samba 3.x before 3.4.16, 3.5.x before 3.5.14, and 3.6.x before 3.6.4 does not implement validation of an array length in a manner consistent with validation of array memory allocation, which allows remote attackers to execute arbitrary code via a crafted RPC call.

Catégorie : Erreur numérique

CWE-189 (Erreurs numériques)
Les faiblesses de cette catégorie sont liées à un mauvais calcul ou une mauvaise conversion de nombres.

Avis de sécurité

US National Vulnerability DatabaseCVE-2012-1182
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2012-AVI-210, CERTA-2012-AVI-272, CERTA-2012-AVI-330
CentOS CESA-2012:0465, CESA-2012:0466
Debian DSA-2450-1
Oracle Linux ELSA-2012-0465, ELSA-2012-0466, ELSA-2012-0478, ELSA-2017-0662, ELSA-2018-1860, ELSA-2018-3056
Redhat RHSA-2012:0465, RHSA-2012:0466, RHSA-2012:0478
Renater 2012/VULN171, 2012/VULN185, 2012/VULN297
SUSE SUSE-SU-2012:0500, SUSE-SU-2012:0501, SUSE-SU-2012:0502, SUSE-SU-2012:0504, SUSE-SU-2012:0515

Exploits

Exploit-DBEDB-21850
SecurityFocusBID-52973

Technologies associées

FournisseurProduit
sambasamba

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail