CVE-2007-2446 - 漏洞详情

CVE-2007-2446 (CNNVD-200705-278)

CRITICAL 有利用代码

中文标题:

Samba NDR MS-RPC请求多个远程堆溢出漏洞

英文标题:

Multiple heap-based buffer overflows in the NDR parsing in smbd in Samba 3.0.0 through 3.0.25rc3 all...

CVSS分数: 10.0

发布时间: 2007-05-14 21:00:00

漏洞类型: 授权问题

状态: PUBLISHED

数据质量分数: 0.40

数据版本: v7

漏洞描述

中文描述:

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的NDR函数实现上存在漏洞，远程攻击者可能利用此漏洞控制Samba服务器。 Samba没有正确地验证发送给多个RPC接口的RPC请求，在解析对LsarAddPrivilegesToAccount、DFSEnum、RFNPCNEX、NetSetFileSecurity和LsarLookupSids/LsarLookupSids2的请求时，堆分配是基于用户输入计算的，因此攻击者可以通过指定无效的值覆盖堆块，导致执行任意代码。

英文描述:

Multiple heap-based buffer overflows in the NDR parsing in smbd in Samba 3.0.0 through 3.0.25rc3 allow remote attackers to execute arbitrary code via crafted MS-RPC requests involving (1) DFSEnum (netdfs_io_dfs_EnumInfo_d), (2) RFNPCNEX (smb_io_notify_option_type_data), (3) LsarAddPrivilegesToAccount (lsa_io_privilege_set), (4) NetSetFileSecurity (sec_io_acl), or (5) LsarLookupSids/LsarLookupSids2 (lsa_io_trans_names).

CWE类型:

CWE-119

受影响产品

厂商	产品	版本	版本范围	平台	CPE
samba	samba	3.0.0	-	-	`cpe:2.3:a:samba:samba:3.0.0:::::::*`
samba	samba	3.0.1	-	-	`cpe:2.3:a:samba:samba:3.0.1:::::::*`
samba	samba	3.0.2	-	-	`cpe:2.3:a:samba:samba:3.0.2:::::::*`
samba	samba	3.0.2a	-	-	`cpe:2.3:a:samba:samba:3.0.2a:::::::*`
samba	samba	3.0.10	-	-	`cpe:2.3:a:samba:samba:3.0.10:::::::*`
samba	samba	3.0.11	-	-	`cpe:2.3:a:samba:samba:3.0.11:::::::*`
samba	samba	3.0.12	-	-	`cpe:2.3:a:samba:samba:3.0.12:::::::*`
samba	samba	3.0.13	-	-	`cpe:2.3:a:samba:samba:3.0.13:::::::*`
samba	samba	3.0.14	-	-	`cpe:2.3:a:samba:samba:3.0.14:::::::*`
samba	samba	3.0.14a	-	-	`cpe:2.3:a:samba:samba:3.0.14a:::::::*`
samba	samba	3.0.15	-	-	`cpe:2.3:a:samba:samba:3.0.15:::::::*`
samba	samba	3.0.16	-	-	`cpe:2.3:a:samba:samba:3.0.16:::::::*`
samba	samba	3.0.17	-	-	`cpe:2.3:a:samba:samba:3.0.17:::::::*`
samba	samba	3.0.18	-	-	`cpe:2.3:a:samba:samba:3.0.18:::::::*`
samba	samba	3.0.19	-	-	`cpe:2.3:a:samba:samba:3.0.19:::::::*`
samba	samba	3.0.20	-	-	`cpe:2.3:a:samba:samba:3.0.20:::::::*`
samba	samba	3.0.20a	-	-	`cpe:2.3:a:samba:samba:3.0.20a:::::::*`
samba	samba	3.0.20b	-	-	`cpe:2.3:a:samba:samba:3.0.20b:::::::*`
samba	samba	3.0.21	-	-	`cpe:2.3:a:samba:samba:3.0.21:::::::*`
samba	samba	3.0.21a	-	-	`cpe:2.3:a:samba:samba:3.0.21a:::::::*`
samba	samba	3.0.21b	-	-	`cpe:2.3:a:samba:samba:3.0.21b:::::::*`
samba	samba	3.0.21c	-	-	`cpe:2.3:a:samba:samba:3.0.21c:::::::*`
samba	samba	3.0.22	-	-	`cpe:2.3:a:samba:samba:3.0.22:::::::*`
samba	samba	3.0.23	-	-	`cpe:2.3:a:samba:samba:3.0.23:::::::*`
samba	samba	3.0.23a	-	-	`cpe:2.3:a:samba:samba:3.0.23a:::::::*`
samba	samba	3.0.23b	-	-	`cpe:2.3:a:samba:samba:3.0.23b:::::::*`
samba	samba	3.0.23c	-	-	`cpe:2.3:a:samba:samba:3.0.23c:::::::*`
samba	samba	3.0.23d	-	-	`cpe:2.3:a:samba:samba:3.0.23d:::::::*`
samba	samba	3.0.24	-	-	`cpe:2.3:a:samba:samba:3.0.24:::::::*`
samba	samba	3.0.25	-	-	`cpe:2.3:a:samba:samba:3.0.25:pre1::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

GLSA-200705-15 vendor-advisory
cve.org

访问

20070515 ZDI-07-032: Samba sec_io_acl Heap Overflow Vulnerability mailing-list
cve.org

访问

25289 third-party-advisory
cve.org

访问

20070920 VMSA-2007-0006 Critical security updates for all supported versions of VMware ESX Server, VMware Server, VMware Workstation, VMware ACE, and VMware Player mailing-list
cve.org

访问

20070515 ZDI-07-031: Samba smb_io_notify_option_type_data Heap Overflow Vulnerability mailing-list
cve.org

访问

20070515 ZDI-07-029: Samba lsa_io_privilege_set Heap Overflow Vulnerability mailing-list
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

samba-lsaiotransnames-bo(34316) vdb-entry
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

ADV-2007-2732 vdb-entry
cve.org

访问

ADV-2007-1805 vdb-entry
cve.org

访问

ADV-2007-3229 vdb-entry
cve.org

访问

25772 third-party-advisory
cve.org

访问

HPSBUX02218 vendor-advisory
cve.org

访问

OpenPKG-SA-2007.012 vendor-advisory
cve.org

访问

25257 third-party-advisory
cve.org

访问

25391 third-party-advisory
cve.org

访问

24198 vdb-entry
cve.org

访问

20070515 ZDI-07-030: Samba netdfs_io_dfs_EnumInfo_d Heap Overflow Vulnerability mailing-list
cve.org

访问

SUSE-SA:2007:031 vendor-advisory
cve.org

访问

25270 third-party-advisory
cve.org

访问

20070515 FLEA-2007-0017-1: samba mailing-list
cve.org

访问

APPLE-SA-2007-07-31 vendor-advisory
cve.org

访问

samba-secioacl-bo(34314) vdb-entry
cve.org

访问

ADV-2007-2281 vdb-entry
cve.org

访问

无标题 x_refsource_MISC
cve.org

访问

ADV-2007-2210 vdb-entry
cve.org

访问

HPSBTU02218 vendor-advisory
cve.org

访问

samba-netdfsiodfsenuminfod-bo(34311) vdb-entry
cve.org

访问

2007-0017 vendor-advisory
cve.org

访问

USN-460-1 vendor-advisory
cve.org

访问

samba-smbionotifyoptiontypedata-bo(34312) vdb-entry
cve.org

访问

2702 third-party-advisory
cve.org

访问

25567 third-party-advisory
cve.org

访问

34731 vdb-entry
cve.org

访问

无标题 x_refsource_MISC
cve.org

访问

34699 vdb-entry
cve.org

访问

25241 third-party-advisory
cve.org

访问

28292 third-party-advisory
cve.org

访问

MDKSA-2007:104 vendor-advisory
cve.org

访问

25256 third-party-advisory
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

25259 third-party-advisory
cve.org

访问

samba-lsaioprivilegeset-bo(34309) vdb-entry
cve.org

访问

SSA:2007-134-01 vendor-advisory
cve.org

访问

34732 vdb-entry
cve.org

访问

102964 vendor-advisory
cve.org

访问

20070513 [SAMBA-SECURITY] CVE-2007-2446: Multiple Heap Overflows Allow Remote Code Execution mailing-list
cve.org

访问

1018050 vdb-entry
cve.org

访问

23973 vdb-entry
cve.org

访问

无标题 x_refsource_MISC
cve.org

访问

26909 third-party-advisory
cve.org

访问

ADV-2008-0050 vdb-entry
cve.org

访问

27706 third-party-advisory
cve.org

访问

DSA-1291 vendor-advisory
cve.org

访问

VU#773720 third-party-advisory
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

25232 third-party-advisory
cve.org

访问

25251 third-party-advisory
cve.org

访问

200588 vendor-advisory
cve.org

访问

25246 third-party-advisory
cve.org

访问

20070515 ZDI-07-033: Samba lsa_io_trans_names Heap Overflow Vulnerability mailing-list
cve.org

访问

24197 vdb-entry
cve.org

访问

34733 vdb-entry
cve.org

访问

oval:org.mitre.oval:def:11415 vdb-entry
cve.org

访问

25159 vdb-entry
cve.org

访问

无标题 x_refsource_MISC
cve.org

访问

25255 third-party-advisory
cve.org

访问

24196 vdb-entry
cve.org

访问

RHSA-2007:0354 vendor-advisory
cve.org

访问

24195 vdb-entry
cve.org

访问

无标题 x_refsource_MISC
cve.org

访问

26235 third-party-advisory
cve.org

访问

25675 third-party-advisory
cve.org

访问

ADV-2007-2079 vdb-entry
cve.org

访问

ExploitDB EDB-16329 EXPLOIT
exploitdb

访问

Download Exploit EDB-16329 EXPLOIT
exploitdb

访问

CVE Reference: CVE-2007-2446 ADVISORY
cve.org

访问

ExploitDB EDB-16859 EXPLOIT
exploitdb

访问

Download Exploit EDB-16859 EXPLOIT
exploitdb

访问

ExploitDB EDB-16875 EXPLOIT
exploitdb

访问

Download Exploit EDB-16875 EXPLOIT
exploitdb

访问

ExploitDB EDB-9950 EXPLOIT
exploitdb

访问

Download Exploit EDB-9950 EXPLOIT
exploitdb

访问

CVSS评分详情

10.0

CRITICAL

CVSS向量: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS版本: 2.0

机密性

COMPLETE

完整性

COMPLETE

可用性

COMPLETE

时间信息

发布时间:

2007-05-14 21:00:00

修改时间:

2024-08-07 13:42:33

创建时间:

2025-11-11 15:32:43

更新时间:

2026-01-26 02:18:36

利用信息

此漏洞有可利用代码！

利用代码数量: 4

利用来源:

未知未知未知未知

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2007-2446`	2025-11-11 15:17:52	2025-11-11 07:32:43
NVD	`nvd_CVE-2007-2446`	2025-11-11 14:52:10	2025-11-11 07:41:29
CNNVD	`cnnvd_CNNVD-200705-278`	2025-11-11 15:08:51	2025-11-11 07:49:17
EXPLOITDB	`exploitdb_EDB-16329`	2025-11-11 15:05:48	2025-11-11 08:10:59
EXPLOITDB	`exploitdb_EDB-16859`	2025-11-11 15:05:26	2025-11-11 08:11:15
EXPLOITDB	`exploitdb_EDB-16875`	2025-11-11 15:05:29	2025-11-11 08:11:15
EXPLOITDB	`exploitdb_EDB-9950`	2025-11-11 15:05:26	2025-11-11 09:07:04

版本与语言

当前版本: v7

主要语言: EN

支持语言:

EN ZH

其他标识符:

安全公告

暂无安全公告信息

变更历史

v7 EXPLOITDB

2025-11-11 17:07:04

references_count: 82 → 84; tags_count: 6 → 7

查看详细变更

references_count: 82 -> 84
tags_count: 6 -> 7

v6 EXPLOITDB

2025-11-11 16:11:15

references_count: 80 → 82; tags_count: 5 → 6

查看详细变更

references_count: 80 -> 82
tags_count: 5 -> 6

v5 EXPLOITDB

2025-11-11 16:11:15

references_count: 78 → 80; tags_count: 4 → 5

查看详细变更

references_count: 78 -> 80
tags_count: 4 -> 5

v4 EXPLOITDB

2025-11-11 16:10:59

references_count: 75 → 78; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']

查看详细变更

references_count: 75 -> 78
tags_count: 0 -> 4
data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']

v3 CNNVD

2025-11-11 15:49:17

vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200705-278; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 授权问题
cnnvd_id: 未提取 -> CNNVD-200705-278
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:29

severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 10.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 30; references_count: 76 → 75; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
cvss_score: 未提取 -> 10.0
cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:C/I:C/A:C
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 30
references_count: 76 -> 75
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2007-2446 (CNNVD-200705-278)

中文标题:

Samba NDR MS-RPC请求多个远程堆溢出漏洞

英文标题:

Multiple heap-based buffer overflows in the NDR parsing in smbd in Samba 3.0.0 through 3.0.25rc3 all...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史