Sun Solaris Samba

CVE(CAN) ID: CVE-2008-1105

Solaris是一款由Sun开发和维护的商业UNIX操作系统。

Solaris的Samba客户端的receive_smb_raw()函数的实现上据报告存在堆缓冲区溢出漏洞，一个伪造的恶意SMB回应数据可以导致客户端发生溢出，由于Samba在执行某些操作时也会调用客户端程序，远程攻击者可能利用此漏洞控制客户端或服务器。

 Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sunsolve.sun.com/search/document.do?assetkey=1-66-249086-1