漏洞信息(CVE-2003-0201)

一、漏洞 CVE-2003-0201 基础信息

漏洞信息

                                        # N/A

## 概述
Samba的`call_trans2open`函数中存在缓冲区溢出漏洞，这允许远程攻击者执行任意代码。

## 影响版本
- Samba 2.2.x 版本 (2.2.8a之前)
- Samba 2.0.x 版本 (2.0.10及更早版本)
- Samba-TNG (0.3.2之前)

## 细节
在`trans2.c`文件中的`call_trans2open`函数存在缓冲区溢出问题。该漏洞可以被远程攻击者利用，导致执行任意代码。

## 影响
- 远程攻击者可能利用此漏洞执行任意代码。
- 系统可能存在被完全接管的风险。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Buffer overflow in the call_trans2open function in trans2.c for Samba 2.2.x before 2.2.8a, 2.0.10 and earlier 2.0.x versions, and Samba-TNG before 0.3.2, allows remote attackers to execute arbitrary code.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Samba服务器call_trans2open远程缓冲区溢出漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Samba是一套实现SMB(Server Messages Block)协议，跨平台进行文件共享和打印共享服务的程序。Samba-TNG是一款Samba的衍生版本。 Samba程序由于对外部输入缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令。问题是smbd/trans2.c文件中的call_trans2open()函数调用: StrnCpy(fname，pname，namelen); /* Line 252 of smbd/trans2.c */ StrnCp

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2003-0201 的公开POC

#	POC 描述	源链接	神龙链接
1	Samba exploit CVE2003-0201	https://github.com/KernelPan1k/trans2open-CVE-2003-0201	POC详情
2	Exploitation report of the Samba Trans2Open vulnerability (CVE-2003-0201), including tools used, exploitation steps, and protection techniques to secure systems.	https://github.com/Bakr-Ht/samba-trans2open-exploit-report	POC详情

三、漏洞 CVE-2003-0201 的情报信息

http://www.digitaldefense.net/labs/advisories/DDI-1013.txt x_refsource_MISC
http://www.securityfocus.com/bid/7294 vdb-entry x_refsource_BID
http://www.debian.org/security/2003/dsa-280 vendor-advisory x_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/267873 third-party-advisory x_refsource_CERT-VN
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000624 vendor-advisory x_refsource_CONECTIVA
ftp://patches.sgi.com/support/free/security/advisories/20030403-01-P vendor-advisory x_refsource_SGI
http://www.redhat.com/support/errata/RHSA-2003-137.html vendor-advisory x_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDKSA-2003:044 vendor-advisory x_refsource_MANDRAKE
http://www.novell.com/linux/security/advisories/2003_025_samba.html vendor-advisory x_refsource_SUSE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A567 vdb-entry signature x_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2163 vdb-entry signature x_refsource_OVAL
http://marc.info/?l=bugtraq&m=104994564212488&w=2 mailing-list x_refsource_BUGTRAQ
http://marc.info/?l=bugtraq&m=104974612519064&w=2 mailing-list x_refsource_BUGTRAQ
http://marc.info/?l=bugtraq&m=104981682014565&w=2 mailing-list x_refsource_BUGTRAQ
http://marc.info/?l=bugtraq&m=104972664226781&w=2 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2003-0201

四、漏洞 CVE-2003-0201 的评论

暂无评论

一、 漏洞 CVE-2003-0201 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2003-0201 的公开POC

三、漏洞 CVE-2003-0201 的情报信息

四、漏洞 CVE-2003-0201 的评论

发表评论

一、漏洞 CVE-2003-0201 基础信息