CVE-2007-0452— Samba延迟CIFS文件打开拒绝服务漏洞

EPSS 2.27% · P85 更新日 2026-02-27

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2007-0452の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

smbd in Samba 3.0.6 through 3.0.23d allows remote authenticated users to cause a denial of service (memory and CPU exhaustion) by renaming a file in a way that prevents a request from being removed from the deferred open queue, which triggers an infinite loop.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Samba延迟CIFS文件打开拒绝服务漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的延迟文件打开机制的实现上存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。 Samba的文件服务守护程序smbd支持延迟文件打开调用。在某些环境下重新命名文件时可能没有从延迟的打开队列删除请求，这样smbd就会陷入试图处理打开请求服务的死循环。如果已认证用户打开了多个CIFS会话的话，每个会话都会生成新的sm

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2007-0452の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2007-0452のインテリジェンス情報

请登录查看更多情报信息。

https://issues.rpath.com/browse/RPL-1005x_refsource_CONFIRM
http://secunia.com/advisories/24145third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/22395vdb-entryx_refsource_BID
http://secunia.com/advisories/24076third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/24060third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/24151third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/24284third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/24140third-party-advisoryx_refsource_SECUNIA
http://osvdb.org/33100vdb-entryx_refsource_OSVDB
http://secunia.com/advisories/24046third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/24188third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/24067third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/24101third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/24021third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/24792third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/24030third-party-advisoryx_refsource_SECUNIA
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200588-1vendor-advisoryx_refsource_SUNALERT
http://www.debian.org/security/2007/dsa-1257vendor-advisoryx_refsource_DEBIAN
http://www.trustix.org/errata/2007/0007vendor-advisoryx_refsource_TRUSTIX
http://www.ubuntu.com/usn/usn-419-1vendor-advisoryx_refsource_UBUNTU
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00943462vendor-advisoryx_refsource_HP
http://www.vupen.com/english/advisories/2007/1278vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2007/0483vdb-entryx_refsource_VUPEN
ftp://patches.sgi.com/support/free/security/advisories/20070201-01-P.ascvendor-advisoryx_refsource_SGI
http://www.redhat.com/support/errata/RHSA-2007-0060.htmlvendor-advisoryx_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDKSA-2007:034vendor-advisoryx_refsource_MANDRIVA
http://www.gentoo.org/security/en/glsa/glsa-200702-01.xmlvendor-advisoryx_refsource_GENTOO
Supportvendor-advisoryx_refsource_REDHAT
http://fedoranews.org/cms/node/2580vendor-advisoryx_refsource_FEDORA
http://fedoranews.org/cms/node/2579vendor-advisoryx_refsource_FEDORA
http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.476916vendor-advisoryx_refsource_SLACKWARE
http://lists.suse.com/archive/suse-security-announce/2007-Feb/0002.htmlvendor-advisoryx_refsource_SUSE
https://exchange.xforce.ibmcloud.com/vulnerabilities/32301vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/459365/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/459167/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2007-0452

Same Patch Batch · n/a · 2007-02-06 · 38 CVEs total

CVE-2007-0763		F3Site Index.PHP HTML注入漏洞
CVE-2007-0453		Samba NSS主机查询Winbind多个远程缓冲区溢出漏洞
CVE-2007-0454		Samba服务器VFS插件afsacl.so远程格式串处理漏洞
CVE-2007-0756		Chicken VNC 远程拒绝服务漏洞
CVE-2007-0757		DreamStats System Rootpath 'index.php' PHP远程文件包含漏洞
CVE-2007-0758		PHPProbid 'lang.php' 远程文件包含漏洞
CVE-2007-0759		EasyMoblog 多个SQL注入漏洞
CVE-2007-0760		EQDKP Backup.PHP 权限绕过漏洞
CVE-2007-0761		phpBB ezBoard converter 'config.php'PHP远程文件包含漏洞
CVE-2007-0762		phpBB++ PHPBB_Root_Path 'includes/functions.php'PHP远程文件包含漏洞
CVE-2006-6968		Phorum 群体适度控制中心页跨站脚本攻击漏洞
CVE-2007-0764		F3Site 任意文件上传漏洞
CVE-2007-0765		Curium CMS News.PHP SQL注入漏洞
CVE-2007-0766		Remotesoft .NET Explorer 栈缓冲区溢出漏洞
CVE-2007-0767		Phorum 内核跨站脚本攻击漏洞
CVE-2007-0768		Yahoo! Messenger Notification Message HTML注入漏洞
CVE-2007-0769		Phorum Register.PHP HTML注入漏洞
CVE-2007-0555		PostgreSQL 安全漏洞
CVE-2007-0556		PostgreSQL query planner拒绝服务漏洞
CVE-2007-0792		Mozilla Bugzilla HTML mod_perl注入及信息泄露漏洞

Showing 20 of 38 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2007-0452へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2007-0452— Samba延迟CIFS文件打开拒绝服务漏洞

I. CVE-2007-0452の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2007-0452の公開POC

III. CVE-2007-0452のインテリジェンス情報

Same Patch Batch · n/a · 2007-02-06 · 38 CVEs total

IV. 関連脆弱性

V. CVE-2007-0452へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2007-0452— Samba延迟CIFS文件打开拒绝服务漏洞

I. CVE-2007-0452の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2007-0452の公開POC

III. CVE-2007-0452のインテリジェンス情報

Same Patch Batch · n/a · 2007-02-06 · 38 CVEs total

IV. 関連脆弱性

V. CVE-2007-0452へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！