Vulnerabilidad en función chain_reply de process.c de smbd de Samba (CVE-2010-1635)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/06/2010
Última modificación:
11/04/2025
Descripción
La función chain_reply de process.c de smbd de Samba anterior a v3.4.8, y v3.5.x anterior a v3.5.2 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo -NULL- y caída del proceso) mediante una solicitud de negociación de protocolo (Negotiate Protocol) con determinado valor de campo 0x003 seguido de una solicitud Session Setup AndX con determinado valor de campo 0x8003.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 3.4.7 (incluyendo) | |
| cpe:2.3:a:samba:samba:3.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.0.2a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.0.4:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.0.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.0.11:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.samba.org/?p=samba.git%3Ba%3Dcommit%3Bh%3D25452a2268ac7013da28125f3df22085139af12d
- http://samba.org/samba/history/samba-3.4.8.html
- http://samba.org/samba/history/samba-3.5.2.html
- http://security-tracker.debian.org/tracker/CVE-2010-1635
- http://www.mandriva.com/security/advisories?name=MDVSA-2010%3A141
- http://www.securityfocus.com/bid/40097
- http://www.stratsec.net/Research/Advisories/Samba-Multiple-DoS-Vulnerabilities-%28SS-2010-005%29
- http://www.vupen.com/english/advisories/2010/1933
- https://bugzilla.redhat.com/show_bug.cgi?id=594921
- https://bugzilla.samba.org/show_bug.cgi?id=7229
- http://git.samba.org/?p=samba.git%3Ba%3Dcommit%3Bh%3D25452a2268ac7013da28125f3df22085139af12d
- http://samba.org/samba/history/samba-3.4.8.html
- http://samba.org/samba/history/samba-3.5.2.html
- http://security-tracker.debian.org/tracker/CVE-2010-1635
- http://www.mandriva.com/security/advisories?name=MDVSA-2010%3A141
- http://www.securityfocus.com/bid/40097
- http://www.stratsec.net/Research/Advisories/Samba-Multiple-DoS-Vulnerabilities-%28SS-2010-005%29
- http://www.vupen.com/english/advisories/2010/1933
- https://bugzilla.redhat.com/show_bug.cgi?id=594921
- https://bugzilla.samba.org/show_bug.cgi?id=7229