1. CVE-Search
  2. CVE-2004-0829
ID CVE-2004-0829
Summary smbd in Samba before 2.2.11 allows remote attackers to cause a denial of service (daemon crash) by sending a FindNextPrintChangeNotify request without a previous FindFirstPrintChangeNotify, as demonstrated by the SMB client in Windows XP SP2.
References
Vulnerable Configurations
  • cpe:2.3:a:samba:samba:1.9.17:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.17:p1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:p1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.17:p2:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:p2:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.17:p3:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:p3:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.17:p4:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:p4:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.17:p5:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:p5:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p10:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p10:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p2:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p2:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p3:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p3:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p4:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p4:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p5:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p5:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p6:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p6:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p7:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p7:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p8:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p8:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.5a:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.5a:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.3a:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.3a:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.7a:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.7a:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.8a:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.8a:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.2.10:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 11-07-2017 - 01:30)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
bugtraq 20040831 Samba FindNextPrintChangeNotify() Error Lets Remote Authenticated Users Crash smbd
confirm http://samba.org/samba/history/samba-2.2.11.html
gentoo GLSA-200409-14
trustix 2004-0043
xf samba-findnextprintchangenotify-dos(17138)
statements via4
contributor Mark J Cox
lastmodified 2006-08-30
organization Red Hat
statement We do not class this as a security issue; this can only cause a denial of service for the attacker.
Last major update 11-07-2017 - 01:30
Published 31-12-2004 - 05:00
Last modified 11-07-2017 - 01:30
Back to Top