One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8406567 |
| Date de publication | 2023-11-06 07:15:09 (vue: 2023-11-06 12:10:08) |
| Titre | CVE-2023-42669 |
| Texte | Une vulnérabilité a été trouvée dans le serveur de développement "RPCECHO" de Samba \\, un serveur RPC non Windows utilisé pour tester les éléments de pile DCE / RPC de Samba \\.Cette vulnérabilité découle d'une fonction RPC qui peut être bloquée indéfiniment.Le problème se pose parce que le service "RPCECHO" fonctionne avec un seul travailleur dans la tâche RPC principale, permettant aux appels au serveur "RPCECHO" soit bloqué pendant une période spécifiée, provoquant des interruptions de service.Cette perturbation est déclenchée par un appel "sleep ()" dans la fonction "dcesrv_echo_testSleep ()" dans des conditions spécifiques.Les utilisateurs ou attaquants authentifiés peuvent exploiter cette vulnérabilité pour passer des appels vers le serveur "RPCECHO", lui demandant de bloquer une durée spécifiée, perturbant efficacement la plupart des services et conduisant à un déni de service complet sur AD DC.Le DOS affecte tous les autres services au fur et à mesure que "RPCECHO" s'exécute dans la tâche RPC principale.
A vulnerability was found in Samba\'s "rpcecho" development server, a non-Windows RPC server used to test Samba\'s DCE/RPC stack elements. This vulnerability stems from an RPC function that can be blocked indefinitely. The issue arises because the "rpcecho" service operates with only one worker in the main RPC task, allowing calls to the "rpcecho" server to be blocked for a specified time, causing service disruptions. This disruption is triggered by a "sleep()" call in the "dcesrv_echo_TestSleep()" function under specific conditions. Authenticated users or attackers can exploit this vulnerability to make calls to the "rpcecho" server, requesting it to block for a specified duration, effectively disrupting most services and leading to a complete denial of service on the AD DC. The DoS affects all other services as "rpcecho" runs in the main RPC task. |
| Envoyé | Oui |
| Condensat | 2023 42669 affects all allowing arises attackers authenticated because block blocked call calls can causing complete conditions cve dce/rpc dcesrv denial development disrupting disruption disruptions dos duration echo effectively elements exploit found from function indefinitely issue leading main make most non one only operates other requesting rpc rpcecho runs samba server service services sleep specific specified stack stems task test testsleep time triggered under used users vulnerability windows worker |
| Tags | Vulnerability Threat |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.