CVE-2018-10918 - A null pointer dereference flaw was found in the way samba checked database outputs from the LDB dat

CVE-2018-10918

Summary

A null pointer dereference flaw was found in the way samba checked database outputs from the LDB database layer. An authenticated attacker could use this flaw to crash a samba server in an Active Directory Domain Controller configuration. Samba versions before 4.7.9 and 4.8.4 are vulnerable.

References

Vulnerable Configurations

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:a:samba:samba:4.7.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.0:rc1:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.0:rc1:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.0:rc2:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.0:rc2:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.0:rc3:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.0:rc3:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.0:rc4:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.0:rc4:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.0:rc5:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.0:rc5:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.0:rc6:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.0:rc6:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.7.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.8.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.8.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.8.0:rc1:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.8.0:rc1:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.8.0:rc2:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.8.0:rc2:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.8.0:rc3:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.8.0:rc3:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.8.0:rc4:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.8.0:rc4:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.8.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.8.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.8.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.8.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.8.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.8.3:*:*:*:*:*:*:*

CVSS

Base:	4.0 (as of 09-10-2019 - 23:33)
Impact:
Exploitability:

CWE

CWE-476

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	SINGLE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:S/C:N/I:N/A:P

refmap via4

bid	105083
confirm	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10918 https://security.netapp.com/advisory/ntap-20180814-0001/ https://www.samba.org/samba/security/CVE-2018-10918.html
gentoo	GLSA-202003-52
ubuntu	USN-3738-1

Last major update

09-10-2019 - 23:33

Published

22-08-2018 - 17:29

Last modified

09-10-2019 - 23:33