Программа:
Samba 2.x
Samba 3.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
функции "receive_smb_raw()" в lib/util_sock.c при обработке SMB пакетов.
Атакующий может передать специально сформированные SMB пакеты серверу "nmbd" ,
сконфигурированному в качестве local или domain master browser или заставить
пользователя пройти по ссылке "smb://" для подсоединения к злонамеренному
серверу, что приведет к переполнению динамической памяти и выполнению
произвольного кода.
