Программа: Samba 3.0 — 3.0.6 

Удаленный пользователь может послать специально обработанный пакет к целевому smbd серверу, чтобы заставить целевой сервер пойти в бесконечный цикл. Посылая серию пакетов, удаленный пользователь может заставить целевой сервер использовать всю доступную память и перестать обрабатывать запросы. 

Кроме того программа не проверяет длину SAM_UAS_CHANGE пакета. Удаленный пользователь может послать специально обработанный UDP пакет, чтобы аварийно завершить работу nmbd службы. Уязвимость расположена в функции process_logon_packet().

Оставить мнение