Samba since version 3.5.0 and before 4.6.4, 4.5.10 and 4.4.14 is vulnerable to remote code execution vulnerability, allowing a malicious client to upload a shared library to a writable share, and then cause the server to load and execute it.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDebian
OSDebian8.0Samba
APPSamba3.5.0 – 4.4.0 (bez)4.4.0 – 4.4.14 (bez)4.5.0 – 4.5.10 (bez)4.6.0 – 4.6.4 (bez)
CISA KEV — szczegółyi
- Dostawcai
- Samba
- Produkti
- Samba
- Data dodania do KEVi
- 30 marca 2023
- Termin remediation (USA)i
- 20 kwietnia 2023(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Samba zawiera lukę remote code execution umożliwiającą złośliwemu klientowi przesłanie biblioteki współdzielonej na zapisywalny udział, a następnie spowodowanie załadowania i wykonania jej przez serwer.
▸ Pokaż oryginał (EN)
Samba contains a remote code execution vulnerability, allowing a malicious client to upload a shared library to a writable share and then cause the server to load and execute it.
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki