Программа: Samba 3.0 - 3.0.6
Удаленный пользователь может послать специально обработанный пакет к целевому smbd серверу, чтобы заставить целевой сервер пойти в бесконечный цикл. Посылая серию пакетов, удаленный пользователь может заставить целевой сервер использовать всю доступную память и перестать обрабатывать запросы.
Кроме того программа не проверяет длину SAM_UAS_CHANGE пакета. Удаленный пользователь может послать специально обработанный UDP пакет, чтобы аварийно завершить работу nmbd службы. Уязвимость расположена в функции process_logon_packet().
