Vulnerabilidad en Samba (CVE-2012-0870)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
23/02/2012
Última modificación:
11/04/2025
Descripción
Un desbordamiento de buffer basado en memoria dinámica (heap) en process.c de smbd en Samba v3.0, tal como se utiliza en el servicio de intercambio de archivos en la tableta BlackBerry PlayBook anterior a v2.0.0.7971 y otros productos, permite a atacantes remotos causar una denegación de servicio (caída de demonio) o posiblemente ejecutar código arbitrario a través de una por lotes (también conocido yx) que desencadena la solicitud de repetición infinita
Impacto
Puntuación base 2.0
7.90
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:samba:samba:3.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:rim:blackberry_playbook_tablet:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:rim:blackberry_playbook_os:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | |
| cpe:2.3:o:rim:blackberry_playbook_os:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:rim:blackberry_playbook_os:1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:rim:blackberry_playbook_os:1.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:rim:blackberry_playbook_os:1.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:rim:blackberry_playbook_os:1.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:rim:blackberry_playbook_os:1.0.7.2942:*:*:*:*:*:*:* | ||
| cpe:2.3:o:rim:blackberry_playbook_os:1.0.7.3312:*:*:*:*:*:*:* | ||
| cpe:2.3:o:rim:blackberry_playbook_os:1.0.8.4985:*:*:*:*:*:*:* | ||
| cpe:2.3:o:rim:blackberry_playbook_os:1.0.8.6067:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://btsc.webapps.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB29565
- http://lists.apple.com/archives/security-announce/2012/May/msg00001.html
- http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00008.html
- http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00009.html
- http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00008.html
- http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00014.html
- http://secunia.com/advisories/48116
- http://secunia.com/advisories/48186
- http://secunia.com/advisories/48844
- http://secunia.com/advisories/48879
- http://support.apple.com/kb/HT5281
- http://www.ubuntu.com/usn/USN-1374-1
- https://bugzilla.redhat.com/show_bug.cgi?id=795509
- https://exchange.xforce.ibmcloud.com/vulnerabilities/73361
- http://btsc.webapps.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB29565
- http://lists.apple.com/archives/security-announce/2012/May/msg00001.html
- http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00008.html
- http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00009.html
- http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00008.html
- http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00014.html
- http://secunia.com/advisories/48116
- http://secunia.com/advisories/48186
- http://secunia.com/advisories/48844
- http://secunia.com/advisories/48879
- http://support.apple.com/kb/HT5281
- http://www.ubuntu.com/usn/USN-1374-1
- https://bugzilla.redhat.com/show_bug.cgi?id=795509
- https://exchange.xforce.ibmcloud.com/vulnerabilities/73361