Vulnérabilités dans Samba

Plusieurs vulnérabilités ont été découvertes dans Samba. Elles peuvent permettre à un attaquant de provoquer un déni de service ou une exécution de code arbitraire.

CVE-2020-10730 [Score CVSS v3 : 6.5] : Des vulnérabilités de type “use-after-free” et déréférencement de pointeur NULL ont été découvertes dans Samba AD DC LDAP Server. Elles peuvent permettre à un attaquant de provoquer un déni de service ou une exécution de code arbitraire via l’envoi d’une requête LDAP spécialement conçue.

CVE-2020-10745 [Score CVSS v3 : 7.5] : Une vulnérabilité due à une consommation excessive de ressources lors du traitement de paquets DNS et NBT a été découverte dans Samba. Elle peut permettre à un attaquant de provoquer un déni de service.

CVE-2020-10760 [Score CVSS v3 : 6.5] : Une vulnérabilité de type “use-after-free” a été découverte dans Samba AD DC Global Catalog. Elle peut permettre à un attaquant de provoquer un déni de service ou une exécution de code arbitraire via l’envoi d’une requête LDAP spécialement conçue.

CVE-2020-14303 [Score CVSS v3 : 7.5] : Une vulnérabilité pouvant conduire à un “spinlock” a été découverte dans Samba AD DC NBT Server. Elle peut permettre à un attaquant de provoquer un déni de service via l’envoi d’un paquet spécialement conçu vers le port UDP 137.