CVE ID(CVE-2022-32742)
CVE編號:CVE-2022-32742
安全級別:中等
發(fā)布日期:2023-10-11
詳細(xì)介紹
1.漏洞描述
Samba 中發(fā)現(xiàn)了一個缺陷�。某些 SMB1 寫入請求未進(jìn)行正確的范圍檢查�,以確保客戶端已發(fā)送足夠的數(shù)據(jù)來完成寫入����,從而允許將服務(wù)器內(nèi)存內(nèi)容寫入文件(或打印機(jī))而不是客戶端提供的數(shù)據(jù)??蛻舳藷o法控制寫入文件(或打印機(jī))的服務(wù)器內(nèi)存區(qū)域。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟桌面操作系統(tǒng)V4 不影響
銀河麒麟服務(wù)器操作系統(tǒng)V4 不影響
銀河麒麟桌面操作系統(tǒng)V10 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2022-32742 中等 4.3 其他
漏洞評分向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
4.修復(fù)方案
此漏洞默認(rèn)情況下不受影響��,無需修復(fù)
5.緩解措施
1���、默認(rèn)情況下SMB1處于禁止?fàn)顟B(tài)���,故默認(rèn)情況下不受漏洞影響。
2�、此漏洞評分較低,可以使用漏洞緩解措施規(guī)避:
server min protocol = SMB2_02
