CVE-2015-0240

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur d'implémentation
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2007-2444, CVE-2007-2446, CVE-2007-2447, CVE-2008-1105, CVE-2008-3789, CVE-2008-4314, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948, CVE-2009-3297, CVE-2010-0728, CVE-2010-3069, CVE-2011-0719, CVE-2011-2522, CVE-2011-2694, CVE-2012-0817, CVE-2012-1182, CVE-2012-2111, CVE-2012-6150, CVE-2013-0172, CVE-2013-0213, CVE-2013-0214, CVE-2013-4124, CVE-2013-4408, CVE-2013-4475, CVE-2013-4496, CVE-2013-6442, CVE-2014-0178, CVE-2014-0244, CVE-2014-3493, CVE-2014-3560, CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-5370, CVE-2015-7560, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115, CVE-2016-2118, CVE-2016-2119, CVE-2016-2125, CVE-2016-2126, CVE-2017-12150, CVE-2017-12151, CVE-2017-12163, CVE-2017-14746, CVE-2017-15275, CVE-2017-2619, CVE-2017-7494, CVE-2018-1050, CVE-2018-10858, CVE-2018-1139

Publiée le 24/02/15 - Mise à jour le 22/04/19

Description

The Netlogon server implementation in smbd in Samba 3.5.x and 3.6.x before 3.6.25, 4.0.x before 4.0.25, 4.1.x before 4.1.17, and 4.2.x before 4.2.0rc5 performs a free operation on an uninitialized stack pointer, which allows remote attackers to execute arbitrary code via crafted Netlogon packets that use the ServerPasswordSet RPC API, as demonstrated by packets reaching the _netr_ServerPasswordSet function in rpc_server/netlogon/srv_netlog_nt.c.

Catégorie : Erreur d'implémentation

CWE-17 (Code)
Les faiblesses de cette catégorie sont généralement introduites au cours du développement de code, lors des phases de spécification, de conception et de mise en œuvre.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-0240
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2015-AVI-078, CERTFR-2015-AVI-191
Arch Linux ASA-201502-13
CentOS CESA-2015:0249, CESA-2015:0250, CESA-2015:0251, CESA-2015:0252
Debian DSA-3171-1
Debian LTSDLA-156-1
Oracle Linux ELSA-2015-0249, ELSA-2015-0250, ELSA-2015-0251, ELSA-2015-0252, ELSA-2017-0662, ELSA-2018-1860, ELSA-2018-3056
Redhat RHSA-2015:0249, RHSA-2015:0250, RHSA-2015:0251, RHSA-2015:0252, RHSA-2015:0253, RHSA-2015:0254, RHSA-2015:0255, RHSA-2015:0256, RHSA-2015:0257
SUSE SUSE-SU-2015:0353, SUSE-SU-2015:0371, SUSE-SU-2015:0386
Ubuntu USN-2508-1

Exploits

Exploit-DBEDB-36741
SecurityFocusBID-72711

Technologies associées

FournisseurProduit
canonicalubuntu_linux
novellsuse_linux_enterprise_desktop
novellsuse_linux_enterprise_server
novellsuse_linux_enterprise_software_development_kit
redhatenterprise_linux
sambasamba

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail