Katalog CVE

CVE-2025-9640

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 34 - wyżej niż 34% wszystkich znanych CVE

Streszczenie

W module vfs_streams_xattr oprogramowania Samba stwierdzono wadę polegającą na zapisywaniu niezainicjalizowanej pamięci sterty do alternatywnych strumieni danych. Umożliwia to uwierzytelnionemu użytkownikowi odczytanie resztkowej zawartości pamięci, która może zawierać wrażliwe dane, prowadząc do wycieku informacji.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych przechowywanych w pamięci, takich jak hasła czy klucze szyfrowania, co może prowadzić do dalszych ataków i naruszenia bezpieczeństwa.

Rekomendacja

Należy niezwłocznie zaktualizować Sambę do najnowszej wersji zawierającej poprawkę oraz ograniczyć dostęp do modułu vfs_streams_xattr tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Samba, in the vfs_streams_xattr module, where uninitialized heap memory could be written into alternate data streams. This allows an authenticated user to read residual memory content that may include sensitive data, resulting in an information disclosure vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS