CVE-2025-9640
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 - wyżej niż 34% wszystkich znanych CVE
Streszczenie
W module vfs_streams_xattr oprogramowania Samba stwierdzono wadę polegającą na zapisywaniu niezainicjalizowanej pamięci sterty do alternatywnych strumieni danych. Umożliwia to uwierzytelnionemu użytkownikowi odczytanie resztkowej zawartości pamięci, która może zawierać wrażliwe dane, prowadząc do wycieku informacji.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych przechowywanych w pamięci, takich jak hasła czy klucze szyfrowania, co może prowadzić do dalszych ataków i naruszenia bezpieczeństwa.
Rekomendacja
Należy niezwłocznie zaktualizować Sambę do najnowszej wersji zawierającej poprawkę oraz ograniczyć dostęp do modułu vfs_streams_xattr tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in Samba, in the vfs_streams_xattr module, where uninitialized heap memory could be written into alternate data streams. This allows an authenticated user to read residual memory content that may include sensitive data, resulting in an information disclosure vulnerability.

