Secunia Research cообщает о наличии уязвимости в пакете SAMBA - свободной реализации протокола SMB/CIFS. Уязвимость обнаружена в функции receive_smb_raw() (файл lib/util_sock.c). Возникает из-за ошибки при проверке граничных условий при разборе специальным образом сформированных очень больших пакетов SMB, посылаемых от клиентов. Наличие уязвимости может вызвать переполнение буфера в куче и привести к выполнению произвольного кода от имени пользователя, с полномочиями которого запущены сервисы SAMBA, например, при посылке пакетов к демону nmbd, сконфигурированному для работы в качестве локального или доменного мастер-браузера. Рекомендуется либо одновиться до версии 3.0.30, либо применить выпущенные производителем патчи.
Описание уязвимости