CVE-2013-4124

medium
New! CVE Severity Now Using CVSS v3

The calculated severity for CVEs has been updated to use CVSS v3 by default. CVEs that do not have a CVSS v3 score will fall back CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.

Description

Integer overflow in the read_nttrans_ea_list function in nttrans.c in smbd in Samba 3.x before 3.5.22, 3.6.x before 3.6.17, and 4.x before 4.0.8 allows remote attackers to cause a denial of service (memory consumption) via a malformed packet.

References

http://archives.neohapsis.com/archives/bugtraq/2013-08/0028.html

http://ftp.samba.org/pub/samba/patches/security/samba-4.0.7-CVE-2013-4124.patch

http://lists.fedoraproject.org/pipermail/package-announce/2013-August/113591.html

http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114011.html

http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136864.html

http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00012.html

http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00015.html

http://marc.info/?l=bugtraq&m=141660010015249&w=2

http://osvdb.org/95969

http://rhn.redhat.com/errata/RHSA-2013-1310.html

http://rhn.redhat.com/errata/RHSA-2013-1542.html

http://rhn.redhat.com/errata/RHSA-2013-1543.html

http://rhn.redhat.com/errata/RHSA-2014-0305.html

http://secunia.com/advisories/54519

http://security.gentoo.org/glsa/glsa-201502-15.xml

http://www.mandriva.com/security/advisories?name=MDVSA-2013:207

http://www.samba.org/samba/history/samba-3.5.22.html

http://www.samba.org/samba/history/samba-3.6.17.html

http://www.samba.org/samba/history/samba-4.0.8.html

http://www.samba.org/samba/security/CVE-2013-4124

http://www.securitytracker.com/id/1028882

http://www.ubuntu.com/usn/USN-1966-1

https://bugzilla.redhat.com/show_bug.cgi?id=984401

https://exchange.xforce.ibmcloud.com/vulnerabilities/86185

Details

Source: MITRE

Published: 2013-08-06

Updated: 2018-10-30

Type: CWE-189

Risk Information

CVSS v2

Base Score: 5

Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Impact Score: 2.9

Exploitability Score: 10

Severity: MEDIUM

Vulnerable Software

Configuration 1

OR

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:*

Configuration 2

OR

cpe:2.3:o:redhat:enterprise_linux:5:*:*:*:*:*:*:*

Configuration 3

OR

cpe:2.3:o:fedoraproject:fedora:18:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*

Configuration 4

OR

cpe:2.3:a:samba:samba:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.2:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.2a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.4:rc1:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.14:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.14a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.16:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.17:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.18:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.19:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.20:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.20:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.20:b:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.20a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.20b:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21:b:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21:c:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21b:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21c:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.22:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23:b:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23:c:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23:d:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23b:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23c:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23d:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.24:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:b:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:c:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:pre1:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:pre2:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:rc1:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:rc2:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:rc3:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25b:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25c:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.26:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.26:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.26a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.27:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.27:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.28:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.28:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.29:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.30:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.31:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.32:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.33:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.34:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.35:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.36:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.37:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.1.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.16:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.16:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.17:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.16:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.17:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.18:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.19:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.20:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.21:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.16:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.7:*:*:*:*:*:*:*

Configuration 5

OR

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

Tenable Plugins

View all (32 total)

IDNameProductFamilySeverity
83623SUSE SLES11 Security Update : Samba (SUSE-SU-2014:0723-1)NessusSuSE Local Security Checks
high
81536GLSA-201502-15 : Samba: Multiple vulnerabilitiesNessusGentoo Local Security Checks
critical
80764Oracle Solaris Third-Party Patch Update : samba (cve_2013_4124_denial_of)NessusSolaris Local Security Checks
medium
79160CentOS 6 : samba4 (CESA-2013:1543)NessusCentOS Local Security Checks
medium
79159CentOS 6 : samba (CESA-2013:1542)NessusCentOS Local Security Checks
medium
79150CentOS 5 : samba3x (CESA-2013:1310)NessusCentOS Local Security Checks
medium
77268Fedora 19 : samba-4.0.21-1.fc19 (2014-9132)NessusFedora Local Security Checks
high
75121openSUSE Security Update : samba (openSUSE-SU-2013:1349-1)NessusSuSE Local Security Checks
medium
75116openSUSE Security Update : samba (openSUSE-SU-2013:1339-1)NessusSuSE Local Security Checks
medium
73074Scientific Linux Security Update : samba on SL5.x i386/x86_64 (20140317)NessusScientific Linux Local Security Checks
medium
73072RHEL 5 : samba (RHSA-2014:0305)NessusRed Hat Local Security Checks
medium
73070Oracle Linux 5 : samba (ELSA-2014-0305)NessusOracle Linux Local Security Checks
medium
73063CentOS 5 : samba (CESA-2014:0305)NessusCentOS Local Security Checks
medium
71201Scientific Linux Security Update : samba on SL6.x i386/x86_64 (20131121)NessusScientific Linux Local Security Checks
medium
71200Scientific Linux Security Update : samba4 on SL6.x i386/x86_64 (20131121)NessusScientific Linux Local Security Checks
medium
71104Oracle Linux 6 : samba4 (ELSA-2013-1543)NessusOracle Linux Local Security Checks
medium
71103Oracle Linux 6 : samba (ELSA-2013-1542)NessusOracle Linux Local Security Checks
medium
71003RHEL 6 : samba4 (RHSA-2013:1543)NessusRed Hat Local Security Checks
medium
71002RHEL 6 : samba (RHSA-2013:1542)NessusRed Hat Local Security Checks
medium
70390Scientific Linux Security Update : samba3x on SL5.x i386/x86_64 (20130930)NessusScientific Linux Local Security Checks
medium
70346Oracle Linux 5 : samba3x (ELSA-2013-1310)NessusOracle Linux Local Security Checks
medium
70245RHEL 5 : samba3x (RHSA-2013:1310)NessusRed Hat Local Security Checks
medium
70116Ubuntu 10.04 LTS / 12.04 LTS / 12.10 / 13.04 : samba vulnerability (USN-1966-1)NessusUbuntu Local Security Checks
medium
70019SuSE 11.3 Security Update : Samba (SAT Patch Number 8171)NessusSuSE Local Security Checks
medium
70018SuSE 11.2 Security Update : Samba (SAT Patch Number 8170)NessusSuSE Local Security Checks
medium
69362Fedora 18 : samba-4.0.8-1.fc18 (2013-14355)NessusFedora Local Security Checks
medium
69293FreeBSD : samba -- denial of service vulnerability (e21c7c7a-0116-11e3-9e83-3c970e169bc2)NessusFreeBSD Local Security Checks
medium
69291Fedora 19 : samba-4.0.8-1.fc19 (2013-14312)NessusFedora Local Security Checks
medium
69276Samba 3.x < 3.5.22 / 3.6.x < 3.6.17 / 4.0.x < 4.0.8 read_nttrans_ea_lis DoSNessusMisc.
medium
6965Samba < 3.5.22 / 3.6.17 / 4.0.8 Denial of Service VulnerabilityNessus Network MonitorSamba
medium
69230Mandriva Linux Security Advisory : samba (MDVSA-2013:207)NessusMandriva Local Security Checks
medium
69226Slackware 13.1 / 13.37 / 14.0 / current : samba (SSA:2013-218-03)NessusSlackware Local Security Checks
medium