| CVE-2022-0336 |
AVG-46 |
Средний |
Нет |
Обход ограничения доступа |
Контроллер домена Samba AD включает проверки при добавлении имен субъектов-служб (SPN) в учетную запись, чтобы убедиться, что имена участников-служб не... |
| CVE-2021-44142 |
AVG-46 |
Критический |
Да |
Выполнение произвольного кода |
Уязвимость модуля VFS vfs_fruit пакета программ для сетевого взаимодействия Samba связана с записью за границами буфера в памяти. Эксплуатация уязвимости... |
| CVE-2021-44141 |
AVG-46 |
Средний |
Нет |
Раскрытие информации |
Уязвимость сетевой файловой системы Samba связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю,... |
| CVE-2021-3671 |
AVG-36 |
Низкий |
Да |
Отказ в обслуживании |
В Samba до версии 4.15.0 пользователь, не прошедший проверку подлинности, может сломать AD DC KDC, упустив имя сервера в TGS-REQ. |
| CVE-2020-27840 |
AVG-24 |
Средний |
Да |
Выполнение произвольного кода |
Проблема безопасности была обнаружена в Samba до версии 4.14.2. DN может быть представлен в строковой форме с произвольным пространством вокруг значений... |
| CVE-2020-25717 |
AVG-27 |
Средний |
Да |
Повышение привилегий |
Проблема безопасности обнаружена в Samba версий от 3.0.0 до 4.15.1. Samba может нежелательным образом сопоставлять пользователей домена с локальными. |
