Unrated severityNVD Advisory· Published Jun 17, 2010· Updated Apr 29, 2026
CVE-2010-1642
CVE-2010-1642
Description
The reply_sesssetup_and_X_spnego function in sesssetup.c in smbd in Samba before 3.4.8 and 3.5.x before 3.5.2 allows remote attackers to trigger an out-of-bounds read, and cause a denial of service (process crash), via a \xff\xff security blob length in a Session Setup AndX request.
Affected products
104cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*+ 103 more
- cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*range: <=3.4.7
- cpe:2.3:a:samba:samba:3.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.11:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.12:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.13:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.14:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.14a:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.15:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.16:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.17:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.18:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.19:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.20:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.20a:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.20b:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.21:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.21a:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.21b:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.21c:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.22:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.23:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.23a:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.23b:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.23c:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.23d:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.24:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.25:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.25a:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.25b:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.25c:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.25:pre1:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.25:pre2:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.25:rc1:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.25:rc2:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.25:rc3:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.26:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.26a:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.27:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.27a:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.28:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.28a:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.29:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.2a:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.30:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.31:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.32:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.33:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.34:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.35:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.36:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.37:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.4:rc1:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.0.9:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2.10:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2.11:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2.12:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2.13:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2.14:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2.15:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2.7:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2.8:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.2.9:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.3:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.3.10:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.3.11:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.3.6:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.3.7:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.3.8:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.3.9:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.4:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.4.6:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.5:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.5.0:*:*:*:*:*:*:*
- cpe:2.3:a:samba:samba:3.5.1:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
9- www.securityfocus.com/bid/40097nvdExploit
- samba.org/samba/history/samba-3.4.8.htmlnvd
- samba.org/samba/history/samba-3.5.2.htmlnvd
- security-tracker.debian.org/tracker/CVE-2010-1642nvd
- www.mandriva.com/security/advisoriesnvd
- www.stratsec.net/Research/Advisories/Samba-Multiple-DoS-Vulnerabilities-%28SS-2010-005%29nvd
- www.vupen.com/english/advisories/2010/1933nvd
- bugzilla.redhat.com/show_bug.cginvd
- bugzilla.samba.org/show_bug.cginvd
News mentions
0No linked articles in our index yet.