English
Français
Light
Dark
System

CVEFind - Alertes CVE

Restez informé en continue
Créer un compte Ouvrez un compte Simple et Gratuit Se connecter Gérez vos alertes

CVE-2007-0454 : Détail

CVE-2007-0454

1.91%V3
Network
2007-02-06 01:00 +00:00
2018-10-16 12:57 +00:00
CVE.org
NVD

Alerte pour un CVE

Restez informé de toutes modifications pour un CVE spécifique.
Gestion des alertes

Descriptions

Format string vulnerability in the afsacl.so VFS module in Samba 3.0.6 through 3.0.23d allows context-dependent attackers to execute arbitrary code via format string specifiers in a filename on an AFS file system, which is not properly handled during Windows ACL mapping.

Informations

Faiblesses connexes

CWE-ID Nom de la faiblesse Source
CWE-134 Use of Externally-Controlled Format String
The product uses a function that accepts a format string as an argument, but the format string originates from an external source.

Metrics

Metric Score Sévérité CVSS Vecteur Source
V2 7.5 AV:N/AC:L/Au:N/C:P/I:P/A:P [email protected]

EPSS

EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.

EPSS Score

Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.

EPSS Percentile

Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
EPSS First.org

Products Mentioned

Configuraton 0

Samba>>Samba >> Version 3.0.6

Samba>>Samba >> Version 3.0.7

Samba>>Samba >> Version 3.0.8

Samba>>Samba >> Version 3.0.9

Samba>>Samba >> Version 3.0.10

Samba>>Samba >> Version 3.0.11

Samba>>Samba >> Version 3.0.12

Samba>>Samba >> Version 3.0.13

Samba>>Samba >> Version 3.0.14

Samba>>Samba >> Version 3.0.14a

Samba>>Samba >> Version 3.0.20

Samba>>Samba >> Version 3.0.20a

Samba>>Samba >> Version 3.0.20b

Samba>>Samba >> Version 3.0.21

Samba>>Samba >> Version 3.0.21a

Samba>>Samba >> Version 3.0.21b

Samba>>Samba >> Version 3.0.21c

Samba>>Samba >> Version 3.0.22

Samba>>Samba >> Version 3.0.23d

Configuraton 0

Debian>>Debian_linux >> Version 3.0

Debian>>Debian_linux >> Version 3.0

    Debian>>Debian_linux >> Version 3.0

      Debian>>Debian_linux >> Version 3.0

        Debian>>Debian_linux >> Version 3.0

          Debian>>Debian_linux >> Version 3.0

            Debian>>Debian_linux >> Version 3.0

              Debian>>Debian_linux >> Version 3.0

                Debian>>Debian_linux >> Version 3.0

                  Debian>>Debian_linux >> Version 3.0

                    Debian>>Debian_linux >> Version 3.0

                      Debian>>Debian_linux >> Version 3.0

                        Debian>>Debian_linux >> Version 3.1

                        Debian>>Debian_linux >> Version 3.1

                        Debian>>Debian_linux >> Version 3.1

                        Debian>>Debian_linux >> Version 3.1

                        Debian>>Debian_linux >> Version 3.1

                        Debian>>Debian_linux >> Version 3.1

                        Debian>>Debian_linux >> Version 3.1

                        Debian>>Debian_linux >> Version 3.1

                        Debian>>Debian_linux >> Version 3.1

                        Debian>>Debian_linux >> Version 3.1

                        Debian>>Debian_linux >> Version 3.1

                        Debian>>Debian_linux >> Version 3.1

                        Debian>>Debian_linux >> Version 3.1

                        Mandrakesoft>>Mandrake_linux >> Version 2006

                        Mandrakesoft>>Mandrake_linux >> Version 2006

                          Mandrakesoft>>Mandrake_linux_corporate_server >> Version 3.0

                          Mandrakesoft>>Mandrake_linux_corporate_server >> Version 3.0

                            Mandrakesoft>>Mandrake_linux_corporate_server >> Version 4.0

                            Mandrakesoft>>Mandrake_linux_corporate_server >> Version 4.0

                              Mandrakesoft>>Mandrake_linuxsoft_2007 >> Version *

                              Mandrakesoft>>Mandrake_linuxsoft_2007 >> Version *

                                References

                                http://www.kb.cert.org/vuls/id/649732
                                Tags : third-party-advisory, x_refsource_CERT-VN
                                http://secunia.com/advisories/24046
                                Tags : third-party-advisory, x_refsource_SECUNIA
                                http://secunia.com/advisories/24101
                                Tags : third-party-advisory, x_refsource_SECUNIA
                                http://www.gentoo.org/security/en/glsa/glsa-200702-01.xml
                                Tags : vendor-advisory, x_refsource_GENTOO
                                http://securitytracker.com/id?1017588
                                Tags : vdb-entry, x_refsource_SECTRACK
                                http://secunia.com/advisories/24151
                                Tags : third-party-advisory, x_refsource_SECUNIA
                                http://www.vupen.com/english/advisories/2007/0483
                                Tags : vdb-entry, x_refsource_VUPEN
                                http://secunia.com/advisories/24021
                                Tags : third-party-advisory, x_refsource_SECUNIA
                                http://secunia.com/advisories/24067
                                Tags : third-party-advisory, x_refsource_SECUNIA
                                http://osvdb.org/33101
                                Tags : vdb-entry, x_refsource_OSVDB
                                http://secunia.com/advisories/24145
                                Tags : third-party-advisory, x_refsource_SECUNIA
                                http://secunia.com/advisories/24060
                                Tags : third-party-advisory, x_refsource_SECUNIA
                                http://www.mandriva.com/security/advisories?name=MDKSA-2007:034
                                Tags : vendor-advisory, x_refsource_MANDRIVA
                                http://www.trustix.org/errata/2007/0007
                                Tags : vendor-advisory, x_refsource_TRUSTIX
                                http://www.ubuntu.com/usn/usn-419-1
                                Tags : vendor-advisory, x_refsource_UBUNTU
                                http://www.securityfocus.com/bid/22403
                                Tags : vdb-entry, x_refsource_BID
                                http://www.debian.org/security/2007/dsa-1257
                                Tags : vendor-advisory, x_refsource_DEBIAN

                                Plus d'informations
                                Cliquez sur le bouton à gauche (OFF), pour autoriser l'inscription de cookie améliorant les fonctionnalités du site. Cliquez sur le bouton à gauche (Tout accepter), pour ne plus autoriser l'inscription de cookie améliorant les fonctionnalités du site.