VRDA Feed : Provides information for vulnerability impact analysis

VRDA Feed by

Vulnerability Response Decision Assistance Feed : Information for vulnerability impact analysis

[ about VRDA Feed | JPCERT/CC ]

Vulnerability Analysis Result (Revision No : 1)

[ Download XML ]

CVE-2010-1642

samba: The reply_sesssetup_and_X_spnego function in sessse...

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1642

Original

The reply_sesssetup_and_X_spnego function in sesssetup.c in smbd in Samba before 3.4.8 and 3.5.x before 3.5.2 allows remote attackers to trigger an out-of-bounds read, and cause a denial of service (process crash), via a \xff\xff security blob length in a Session Setup AndX request.

Translation (Show)

About This Analysis Information

Analysis Information Provider:

NIST NVD

First Published:

2010-06-17

Source Information Category:

Advisory, Alert

Last Updated:

2010-06-19

Affected Product Tags

cpe:/a:samba:samba:3.0

cpe:/a:samba:samba:3.0.0

cpe:/a:samba:samba:3.0.1

cpe:/a:samba:samba:3.0.10

cpe:/a:samba:samba:3.0.11

cpe:/a:samba:samba:3.0.12

cpe:/a:samba:samba:3.0.13

cpe:/a:samba:samba:3.0.14

cpe:/a:samba:samba:3.0.14a

cpe:/a:samba:samba:3.0.15

cpe:/a:samba:samba:3.0.16

cpe:/a:samba:samba:3.0.17

cpe:/a:samba:samba:3.0.18

cpe:/a:samba:samba:3.0.19

cpe:/a:samba:samba:3.0.2

cpe:/a:samba:samba:3.0.20

cpe:/a:samba:samba:3.0.20a

cpe:/a:samba:samba:3.0.20b

cpe:/a:samba:samba:3.0.21

cpe:/a:samba:samba:3.0.21a

cpe:/a:samba:samba:3.0.21b

cpe:/a:samba:samba:3.0.21c

cpe:/a:samba:samba:3.0.22

cpe:/a:samba:samba:3.0.23

cpe:/a:samba:samba:3.0.23a

cpe:/a:samba:samba:3.0.23b

cpe:/a:samba:samba:3.0.23c

cpe:/a:samba:samba:3.0.23d

cpe:/a:samba:samba:3.0.24

cpe:/a:samba:samba:3.0.25

cpe:/a:samba:samba:3.0.25:pre1

cpe:/a:samba:samba:3.0.25:pre2

cpe:/a:samba:samba:3.0.25:rc1

cpe:/a:samba:samba:3.0.25:rc2

cpe:/a:samba:samba:3.0.25:rc3

cpe:/a:samba:samba:3.0.25a

cpe:/a:samba:samba:3.0.25b

cpe:/a:samba:samba:3.0.25c

cpe:/a:samba:samba:3.0.26

cpe:/a:samba:samba:3.0.26a

cpe:/a:samba:samba:3.0.27

cpe:/a:samba:samba:3.0.27a

cpe:/a:samba:samba:3.0.28

cpe:/a:samba:samba:3.0.28a

cpe:/a:samba:samba:3.0.29

cpe:/a:samba:samba:3.0.2a

cpe:/a:samba:samba:3.0.3

cpe:/a:samba:samba:3.0.30

cpe:/a:samba:samba:3.0.31

cpe:/a:samba:samba:3.0.32

cpe:/a:samba:samba:3.0.33

cpe:/a:samba:samba:3.0.34

cpe:/a:samba:samba:3.0.35

cpe:/a:samba:samba:3.0.36

cpe:/a:samba:samba:3.0.37

cpe:/a:samba:samba:3.0.4

cpe:/a:samba:samba:3.0.4:rc1

cpe:/a:samba:samba:3.0.5

cpe:/a:samba:samba:3.0.6

cpe:/a:samba:samba:3.0.7

cpe:/a:samba:samba:3.0.8

cpe:/a:samba:samba:3.0.9

cpe:/a:samba:samba:3.1

cpe:/a:samba:samba:3.2

cpe:/a:samba:samba:3.2.0

cpe:/a:samba:samba:3.2.1

cpe:/a:samba:samba:3.2.10

cpe:/a:samba:samba:3.2.11

cpe:/a:samba:samba:3.2.12

cpe:/a:samba:samba:3.2.13

cpe:/a:samba:samba:3.2.14

cpe:/a:samba:samba:3.2.15

cpe:/a:samba:samba:3.2.2

cpe:/a:samba:samba:3.2.3

cpe:/a:samba:samba:3.2.4

cpe:/a:samba:samba:3.2.5

cpe:/a:samba:samba:3.2.6

cpe:/a:samba:samba:3.2.7

cpe:/a:samba:samba:3.2.8

cpe:/a:samba:samba:3.2.9

cpe:/a:samba:samba:3.3

cpe:/a:samba:samba:3.3.0

cpe:/a:samba:samba:3.3.1

cpe:/a:samba:samba:3.3.10

cpe:/a:samba:samba:3.3.11

cpe:/a:samba:samba:3.3.2

cpe:/a:samba:samba:3.3.3

cpe:/a:samba:samba:3.3.4

cpe:/a:samba:samba:3.3.5

cpe:/a:samba:samba:3.3.6

cpe:/a:samba:samba:3.3.7

cpe:/a:samba:samba:3.3.8

cpe:/a:samba:samba:3.3.9

cpe:/a:samba:samba:3.4

cpe:/a:samba:samba:3.4.0

cpe:/a:samba:samba:3.4.1

cpe:/a:samba:samba:3.4.2

cpe:/a:samba:samba:3.4.3

cpe:/a:samba:samba:3.4.4

cpe:/a:samba:samba:3.4.5

cpe:/a:samba:samba:3.4.6

cpe:/a:samba:samba:3.4.7 and previous versions

cpe:/a:samba:samba:3.5

cpe:/a:samba:samba:3.5.0

cpe:/a:samba:samba:3.5.1

Vulnerability Analysis Results

[Access Vector] ^[?]

Undefined^[?]

Local^[?]

Adjacent Network^[?]

Network^[?]

[Access Complexit] ^[?]

Undefined^[?]

High^[?]

Medium^[?]

Low^[?]

[Authentication] ^[?]

Undefined^[?]

Multiple^[?]

Single^[?]

None^[?]

[Confidentiality Impact] ^[?]

Undefined^[?]

None^[?]

Partial^[?]

Complete^[?]

[Integrity Impact] ^[?]

Undefined^[?]

None^[?]

Partial^[?]

Complete^[?]

[Availability Impact] ^[?]

Undefined^[?]

None^[?]

Partial^[?]

Complete^[?]

Alternatives

References

BID 40097

CONFIRM http://git.samba.org/?p=samba.git;a=commit;h=9280051bfba337458722fb157f3082f93cbd9f2b

CONFIRM https://bugzilla.samba.org/show_bug.cgi?id=7254

CONFIRM https://bugzilla.redhat.com/show_bug.cgi?id=594921

CONFIRM http://security-tracker.debian.org/tracker/CVE-2010-1642

CONFIRM http://samba.org/samba/history/samba-3.5.2.html

CONFIRM http://samba.org/samba/history/samba-3.4.8.html

MISC http://www.stratsec.net/Research/Advisories/Samba-Multiple-DoS-Vulnerabilities-(SS-2010-005)

Vulnerability Type Buffer Errors (CWE-119)