ID CVE-2018-16841
Summary Samba from version 4.3.0 and before versions 4.7.12, 4.8.7 and 4.9.3 are vulnerable to a denial of service. When configured to accept smart-card authentication, Samba's KDC will call talloc_free() twice on the same memory if the principal in a validly signed certificate does not match the principal in the AS-REQ. This is only possible after authentication with a trusted certificate. talloc is robust against further corruption from a double-free with talloc_free() and directly calls abort(), terminating the KDC process.
References
Vulnerable Configurations
  • cpe:2.3:a:samba:samba:4.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.12:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.13:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.13:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.9:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.9:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.10:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.11:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.11:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.12:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.12:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.13:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.13:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.14:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.14:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.15:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.15:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.16:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.16:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.0:-:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.0:-:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.10:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.10:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.11:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.11:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.12:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.12:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.13:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.13:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.14:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.14:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.15:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.15:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.5.16:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.5.16:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.0:-:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.0:-:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.8:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.8:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.9:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.9:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.10:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.10:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.11:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.11:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.12:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.12:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.13:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.13:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.14:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.14:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.15:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.15:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.6.16:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.6.16:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.7:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.7:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.8:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.8:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.9:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.9:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.10:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.10:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.7.11:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.7.11:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.8.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.8.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.8.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.8.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.8.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.8.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.8.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.8.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.8.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.8.6:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.8.6:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.9.0:-:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.9.0:-:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.9.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.9.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.9.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.9.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.9.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.9.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.9.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.9.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.9.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.9.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.9.2:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
CVSS
Base: 4.0 (as of 29-08-2022 - 20:04)
Impact:
Exploitability:
CWE CWE-415
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:S/C:N/I:N/A:P
refmap via4
bid 106023
confirm
debian DSA-4345
gentoo GLSA-202003-52
ubuntu
  • USN-3827-1
  • USN-3827-2
Last major update 29-08-2022 - 20:04
Published 28-11-2018 - 14:29
Last modified 29-08-2022 - 20:04
Back to Top