NVD

Id
17138  
Name
CVE-2016-0771  
Description
The internal DNS server in Samba 4.x before 4.1.23, 4.2.x before 4.2.9, 4.3.x before 4.3.6, and 4.4.x before 4.4.0rc4, when an AD DC is configured, allows remote authenticated users to cause a denial of service (out-of-bounds read) or possibly obtain sensitive information from process memory by uploading a crafted DNS TXT record.  
Reject
 
CVSS Version
2  
CVSS Score
4.9  
Severity
Medium  
CVSS Base Score
4.9  
CVSS Impact Subscore
4.9  
CVSS Exploit Subscore
6.8  
CVSS Vector
(AV:N/AC:M/Au:S/C:P/I:N/A:P)  
Pub Date
2017-01-19  
Published
2016-03-13  
Modified Date
2016-12-02  
Seq
2016-0771  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
95176 17138 CVE-2016-0771 openSUSE-SU-2016:0813  View
95177 17138 CVE-2016-0771 DSA-3514  View
95178 17138 CVE-2016-0771 84273  View
95179 17138 CVE-2016-0771 1035219  View
95180 17138 CVE-2016-0771 USN-2922-1  View
95181 17138 CVE-2016-0771 https://bugzilla.samba.org/show_bug.cgi?id=11128  View
95182 17138 CVE-2016-0771 https://bugzilla.samba.org/show_bug.cgi?id=11686  View
95183 17138 CVE-2016-0771 https://www.samba.org/samba/security/CVE-2016-0771.html  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
1061 JVNDB-2016-001834 Samba の内部 DNS サーバにおけるサービス運用妨害 (DoS) の脆弱性 Samba の内部 DNS サーバには、AD DC が設定されている場合、サービス運用妨害 (境界外読み取り) 状態にされる、またはプロセスメモリから重要な情報を取得される脆弱性が存在します。 CVE-2016-0771 86975 CVE-2016-0771 17138 4.9 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001834.html 2016-03-08 2016-03-23 View