CVE-2004-0815 (CNNVD-200411-027)

HIGH
中文标题:
Samba远程畸形路径名导致目录遍历漏洞
英文标题:
The unix_clean_name function in Samba 2.2.x through 2.2.11, and 3.0.x before 3.0.2a, trims certain d...
CVSS分数: 7.5
发布时间: 2004-10-16 04:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Samba是一套实现SMB(Server Messages Block)协议,跨平台进行文件共享和打印共享服务的程序。 Samba对用户提交的文件路径名的处理存在远程输入验证问题,远程攻击者可以利用这个漏洞以当前登录用户权限列表、下载、上传所有有权限操作的系统文件。 每个文件路径名会传递给Samba进程,并使用unix_convert()和check_name()函数进行转换和检查,unix_convert()函数先把文件路径名由DOS格式转换为UNIX格式,然后调用unix_clean_name()函数作进一步的处理,该函数会把路径文件名中的所有'//'替换为'/',去除行首的'./',还会对'/../'作处理。check_name()对转换后的文件名进行最后的检查,并调用reduce_name(),此函数会第二次调用unix_clean_name()。其结果可导致攻击者以绝对路径的方式访问计算机的任意文件。 如传递'/./////etc'路径名给unix_clean_name()函数,经过处理后就会转变成'/.///etc',unix_convert()函数会把前面的'/'修剪掉,而路径名变为'.///etc',那么此串再次传递给unix_clean_name()函数时,就会导致最终转换为'/etc',这样可导致攻击者以登录用户的权限列表、下载、上传所有有权限操作的系统文件。

英文描述:

The unix_clean_name function in Samba 2.2.x through 2.2.11, and 3.0.x before 3.0.2a, trims certain directory names down to absolute paths, which could allow remote attackers to bypass the specified share restrictions and read, write, or list arbitrary files via "/.////" style sequences in pathnames.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
samba samba 2.2.0 - - cpe:2.3:a:samba:samba:2.2.0:*:*:*:*:*:*:*
samba samba 2.2.0a - - cpe:2.3:a:samba:samba:2.2.0a:*:*:*:*:*:*:*
samba samba 2.2.1a - - cpe:2.3:a:samba:samba:2.2.1a:*:*:*:*:*:*:*
samba samba 2.2.2 - - cpe:2.3:a:samba:samba:2.2.2:*:*:*:*:*:*:*
samba samba 2.2.3 - - cpe:2.3:a:samba:samba:2.2.3:*:*:*:*:*:*:*
samba samba 2.2.3a - - cpe:2.3:a:samba:samba:2.2.3a:*:*:*:*:*:*:*
samba samba 2.2.4 - - cpe:2.3:a:samba:samba:2.2.4:*:*:*:*:*:*:*
samba samba 2.2.5 - - cpe:2.3:a:samba:samba:2.2.5:*:*:*:*:*:*:*
samba samba 2.2.6 - - cpe:2.3:a:samba:samba:2.2.6:*:*:*:*:*:*:*
samba samba 2.2.7 - - cpe:2.3:a:samba:samba:2.2.7:*:*:*:*:*:*:*
samba samba 2.2.7a - - cpe:2.3:a:samba:samba:2.2.7a:*:*:*:*:*:*:*
samba samba 2.2.8 - - cpe:2.3:a:samba:samba:2.2.8:*:*:*:*:*:*:*
samba samba 2.2.8a - - cpe:2.3:a:samba:samba:2.2.8a:*:*:*:*:*:*:*
samba samba 2.2.9 - - cpe:2.3:a:samba:samba:2.2.9:*:*:*:*:*:*:*
samba samba 2.2.11 - - cpe:2.3:a:samba:samba:2.2.11:*:*:*:*:*:*:*
samba samba 2.2a - - cpe:2.3:a:samba:samba:2.2a:*:*:*:*:*:*:*
samba samba 3.0.0 - - cpe:2.3:a:samba:samba:3.0.0:*:*:*:*:*:*:*
samba samba 3.0.1 - - cpe:2.3:a:samba:samba:3.0.1:*:*:*:*:*:*:*
samba samba 3.0.2 - - cpe:2.3:a:samba:samba:3.0.2:*:*:*:*:*:*:*
samba samba 3.0.2a - - cpe:2.3:a:samba:samba:3.0.2a:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
无标题 x_refsource_CONFIRM
cve.org
访问
200529 vendor-advisory
cve.org
访问
20040930 Samba Security Announcement -- Potential Arbitrary File Access mailing-list
cve.org
访问
FLSA:2102 vendor-advisory
cve.org
访问
20040930 Samba Arbitrary File Access Vulnerability third-party-advisory
cve.org
访问
20041005 ERRATA: Potential Arbitrary File Access (CAN-2004-0815) mailing-list
cve.org
访问
DSA-600 vendor-advisory
cve.org
访问
RHSA-2004:498 vendor-advisory
cve.org
访问
CLA-2004:873 vendor-advisory
cve.org
访问
11281 vdb-entry
cve.org
访问
MDKSA-2004:104 vendor-advisory
cve.org
访问
2004-0051 vendor-advisory
cve.org
访问
57664 vendor-advisory
cve.org
访问
101584 vendor-advisory
cve.org
访问
SUSE-SA:2004:035 vendor-advisory
cve.org
访问
samba-file-access(17556) vdb-entry
cve.org
访问
CVSS评分详情
7.5
HIGH
CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2004-10-16 04:00:00
修改时间:
2024-08-08 00:31:47
创建时间:
2025-11-11 15:32:21
更新时间:
2025-11-11 15:48:54
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2004-0815 2025-11-11 15:17:29 2025-11-11 07:32:21
NVD nvd_CVE-2004-0815 2025-11-11 14:50:55 2025-11-11 07:41:07
CNNVD cnnvd_CNNVD-200411-027 2025-11-11 15:08:44 2025-11-11 07:48:54
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:54
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200411-027; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200411-027
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:07
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 20; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.5
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 20
  • data_sources: ['cve'] -> ['cve', 'nvd']