Переполнение буфера обнаружено в подпрограмме изменения пароля в Samba. Из-за недостаточной проверки границ пользовательского ввода, атакующий может переполнить буфер, передавая зашифрованный пароль чрезмерной длины. 

Уязвимы все приложения, использующие модуль pam_smbpass PAM. Уязвимость может эксплуатироваться удаленно, потенциально приводя к выполнению произвольного кода с root привилегиями. 

Уязвимость обнаружена в Samba 2.2.2-2.2.6/



Оставить мнение