Samba漏洞(CVE-2015-0240)poc分析

written by ling1.      前言Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/,今天看见国外有人公布了poc:https://gist.github.com/worawit/33cc5534cb5
摘要由CSDN通过智能技术生成

written by ling

1.      前言

Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞

https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/

,今天看见国外有人公布了poc:
https://gist.github.com/worawit/33cc5534cb555a0b710b

,因此对这个漏洞进行了调试分析。

2.      漏洞成因

漏洞成因在于没有对变量进行初始化

NTSTATUS_netr_ServerPasswordSet(pipes_struct *p,
                                      struct netr_ServerPasswordSet *r)
{
         NTSTATUSstatus = NT_STATUS_OK;
         structsamu *sampass=NULL;
         inti;
         structnetlogon_creds_CredentialState *creds;
 
         DEBUG(5,("_netr_ServerPasswordSet:%d\n", __LINE__));
 
         become_root();
         status= netr_creds_server_step_check(p, p->mem_ctx,
                                                     r->in.computer_name,
    
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值