Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Samba (CVE-2012-0870)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
23/02/2012
Última modificación:
11/04/2025

Descripción

Un desbordamiento de buffer basado en memoria dinámica (heap) en process.c de smbd en Samba v3.0, tal como se utiliza en el servicio de intercambio de archivos en la tableta BlackBerry PlayBook anterior a v2.0.0.7971 y otros productos, permite a atacantes remotos causar una denegación de servicio (caída de demonio) o posiblemente ejecutar código arbitrario a través de una por lotes (también conocido yx) que desencadena la solicitud de repetición infinita

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:samba:samba:3.0.0:*:*:*:*:*:*:*
cpe:2.3:h:rim:blackberry_playbook_tablet:-:*:*:*:*:*:*:*
cpe:2.3:o:rim:blackberry_playbook_os:*:*:*:*:*:*:*:* 2.0 (incluyendo)
cpe:2.3:o:rim:blackberry_playbook_os:1.0:*:*:*:*:*:*:*
cpe:2.3:o:rim:blackberry_playbook_os:1.0.3:*:*:*:*:*:*:*
cpe:2.3:o:rim:blackberry_playbook_os:1.0.5:*:*:*:*:*:*:*
cpe:2.3:o:rim:blackberry_playbook_os:1.0.6:*:*:*:*:*:*:*
cpe:2.3:o:rim:blackberry_playbook_os:1.0.7:*:*:*:*:*:*:*
cpe:2.3:o:rim:blackberry_playbook_os:1.0.7.2942:*:*:*:*:*:*:*
cpe:2.3:o:rim:blackberry_playbook_os:1.0.7.3312:*:*:*:*:*:*:*
cpe:2.3:o:rim:blackberry_playbook_os:1.0.8.4985:*:*:*:*:*:*:*
cpe:2.3:o:rim:blackberry_playbook_os:1.0.8.6067:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información