ID CVE-2004-2546
Summary Multiple memory leaks in Samba before 3.0.6 allow attackers to cause a denial of service (memory consumption).
References
Vulnerable Configurations
  • cpe:2.3:a:samba:samba:1.9.17:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.17:p1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:p1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.17:p3:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:p3:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.17:p4:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:p4:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.17:p5:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:p5:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p10:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p10:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p2:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p2:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p3:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p3:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p4:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p4:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p5:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p5:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p6:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p6:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p7:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p7:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p8:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p8:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.5a:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.5a:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.1a:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.1a:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.3a:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.3a:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.7a:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.7a:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.8a:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.8a:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.12:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2a:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2a:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:3.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:3.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:3.0.2a:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:3.0.2a:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:3.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:3.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:3.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:3.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:3.0.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:3.0.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:3.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:3.0.5:*:*:*:*:*:*:*
  • cpe:2.3:o:trustix:secure_linux:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:trustix:secure_linux:2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:trustix:secure_linux:2.1:*:*:*:*:*:*:*
    cpe:2.3:o:trustix:secure_linux:2.1:*:*:*:*:*:*:*
CVSS
Base: 6.4 (as of 30-10-2018 - 16:25)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:P
refmap via4
confirm http://www.samba.org/samba/history/samba-3.0.6.html
trustix 2004-0043
xf samba-memory-information-disclosure(17139)
statements via4
contributor Mark J Cox
lastmodified 2006-08-30
organization Red Hat
statement Not vulnerable. This issue did not affect the versions of Samba as distributed with Red Hat Enterprise Linux 3, or 4. Red Hat Enterprise Linux 2.1 shipped with a version of Samba prior to 3.0.6, but we verified by code audit that it is not affected by this issue.
Last major update 30-10-2018 - 16:25
Published 31-12-2004 - 05:00
Back to Top