VYPR
← All advisories
Unrated severityNVD Advisory· Published Sep 14, 2009· Updated Apr 23, 2026

CVE-2009-2813

CVE-2009-2813

Description

Samba 3.4 before 3.4.2, 3.3 before 3.3.8, 3.2 before 3.2.15, and 3.0.12 through 3.0.36, as used in the SMB subsystem in Apple Mac OS X 10.5.8 when Windows File Sharing is enabled, Fedora 11, and other operating systems, does not properly handle errors in resolving pathnames, which allows remote authenticated users to bypass intended sharing restrictions, and read, create, or modify files, in certain circumstances involving user accounts that lack home directories.

Affected products

80
  • Samba (software)/Samba75 versions
    cpe:2.3:a:samba:samba:3.0.12:*:*:*:*:*:*:*+ 74 more
    • cpe:2.3:a:samba:samba:3.0.12:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.13:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.14:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.14a:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.15:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.16:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.17:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.18:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.19:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.20:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.20a:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.20b:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.21:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.21a:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.21b:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.21c:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.22:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.23:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.23a:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.23b:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.23c:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.23d:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.24:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.25:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.25a:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.25b:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.25c:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.25:pre1:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.25:pre2:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.25:rc1:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.25:rc2:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.25:rc3:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.26:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.26a:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.27:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.27a:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.28:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.28a:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.29:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.30:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.31:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.32:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.33:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.34:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.35:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.0.36:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2.10:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2.11:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2.12:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2.13:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2.14:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2.15:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2.7:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2.8:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.2.9:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.3:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.3.2:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.3.3:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.3.4:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.3.5:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.3.6:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.3.7:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.4:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.4.0:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.4.1:*:*:*:*:*:*:*
  • Apple Inc./Mac Os X
    cpe:2.3:o:apple:mac_os_x:10.5.8:*:*:*:*:*:*:*
  • Apple Inc./Mac Os X Server
    cpe:2.3:o:apple:mac_os_x_server:10.5.8:*:*:*:*:*:*:*
  • Fedoraproject/Fedora
    cpe:2.3:o:fedoraproject:fedora:11:*:*:*:*:*:*:*
  • osv-coords2 versions
    pkg:rpm/opensuse/cifs-utils&distro=openSUSE%20Tumbleweedpkg:rpm/opensuse/samba&distro=openSUSE%20Tumbleweed
    < 6.5-1.5+ 1 more
    • (no CPE)range: < 6.5-1.5
    • (no CPE)range: < 4.5.0-1.1

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

30

News mentions

0

No linked articles in our index yet.