Raziskovalci pri Secunii so označili "zelo kritično" ranljivost v Sambi, široko razširjeni odprtokodni programski opremi za skupno rabo in tiskanje datotek v omrežju. Po nasvetu podjetja Secunia ranljivost vpliva na različico 3 Sambe.
Po navedbah svetovalno iz Secunie, ranljivost vpliva na različici Samba 3.0.28a in 3.0.29 in jo zlonamerni ljudje lahko izkoristijo za ogrožanje ranljivega sistema.
Tehnične podrobnosti:
Ranljivost je nastala zaradi napake meje v funkciji "receive_smb_raw()" v lib/util_sock.c pri razčlenjevanju paketov SMB. To je mogoče izkoristiti za povzročitev prekoračitve medpomnilnika na podlagi kopice prek prevelikega paketa SMB, prejetega v kontekstu odjemalca.
Uspešno izkoriščanje omogoča izvajanje poljubne kode tako, da uporabnika zavede v povezavo z zlonamernim strežnikom (npr. s klikom na povezavo »smb://«) ali s pošiljanjem posebej oblikovanih paketov na strežnik »nmbd«, konfiguriran kot lokalni ali glavni domene brskalnik.
Vzdrževalci Sambe so izdali a ločeno opozorilo opozoriti, da lahko posebej oblikovani odzivi SMB povzročijo prelivanje kopice v kodi odjemalca Samba.
Ker lahko strežniški proces, smbd, sam deluje kot odjemalec med operacijami, kot sta obvestilo tiskalnika in preverjanje pristnosti domene, ta težava vpliva na namestitev odjemalca in strežnika Samba.
Popravek visoke prioritete je na voljo iz Samba.org varnostni center.