CVE-2019-19344 - There is a use-after-free issue in all samba 4.9.x versions before 4.9.18, all samba 4.10.x versions

CVE-2019-19344

Summary

There is a use-after-free issue in all samba 4.9.x versions before 4.9.18, all samba 4.10.x versions before 4.10.12 and all samba 4.11.x versions before 4.11.5, essentially due to a call to realloc() while other local variables still point at the original buffer.

References

Vulnerable Configurations

cpe:2.3:a:samba:samba:4.9.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.0:-:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.0:-:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.0:rc1:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.0:rc1:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.0:rc2:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.0:rc2:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.0:rc3:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.0:rc3:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.0:rc4:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.0:rc4:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.0:rc5:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.0:rc5:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.9:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.9:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.10:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.10:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.11:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.11:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.12:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.12:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.13:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.13:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.14:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.14:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.15:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.15:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.17:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.9.17:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.0:rc1:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.0:rc1:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.0:rc2:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.0:rc2:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.0:rc3:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.0:rc3:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.0:rc4:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.0:rc4:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.9:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.9:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.10:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.10:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.11:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.10.11:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.11.0:-:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.11.0:-:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.11.0:rc1:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.11.0:rc1:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.11.0:rc2:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.11.0:rc2:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.11.0:rc3:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.11.0:rc3:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.11.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.11.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.11.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.11.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.11.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.11.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.11.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.11.4:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
cpe:2.3:a:synology:skynas:-:*:*:*:*:*:*:*
cpe:2.3:a:synology:skynas:-:*:*:*:*:*:*:*
cpe:2.3:a:synology:diskstation_manager:6.2:*:*:*:*:*:*:*
cpe:2.3:a:synology:diskstation_manager:6.2:*:*:*:*:*:*:*
cpe:2.3:a:synology:directory_server:-:*:*:*:*:*:*:*
cpe:2.3:a:synology:directory_server:-:*:*:*:*:*:*:*
cpe:2.3:a:synology:router_manager:1.2:*:*:*:*:*:*:*
cpe:2.3:a:synology:router_manager:1.2:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

CVSS

Base:	4.0 (as of 14-09-2023 - 17:15)
Impact:
Exploitability:

CWE

CWE-416

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	SINGLE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:S/C:N/I:N/A:P

refmap via4

confirm	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-19344 https://security.netapp.com/advisory/ntap-20200122-0001/ https://www.synology.com/security/advisory/Synology_SA_20_01
fedora	FEDORA-2020-6bd386c7eb FEDORA-2020-f92cd0e72b
gentoo	GLSA-202003-52
misc	https://www.samba.org/samba/security/CVE-2019-19344.html
suse	openSUSE-SU-2020:0122
ubuntu	USN-4244-1

Last major update

14-09-2023 - 17:15

Published

21-01-2020 - 18:15

Last modified

14-09-2023 - 17:15