VYPR
Unrated severityNVD Advisory· Published Feb 24, 2015· Updated Jun 17, 2026

CVE-2015-0240

CVE-2015-0240

Description

The Netlogon server implementation in smbd in Samba 3.5.x and 3.6.x before 3.6.25, 4.0.x before 4.0.25, 4.1.x before 4.1.17, and 4.2.x before 4.2.0rc5 performs a free operation on an uninitialized stack pointer, which allows remote attackers to execute arbitrary code via crafted Netlogon packets that use the ServerPasswordSet RPC API, as demonstrated by packets reaching the _netr_ServerPasswordSet function in rpc_server/netlogon/srv_netlog_nt.c.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

102
  • cpe:2.3:a:samba:samba:3.5.0:*:*:*:*:*:*:*+ 87 more
    • cpe:2.3:a:samba:samba:3.5.0:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.10:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.11:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.12:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.13:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.14:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.15:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.16:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.17:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.18:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.19:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.2:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.20:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.21:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.22:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.3:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.4:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.5:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.6:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.7:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.8:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.5.9:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.0:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.1:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.10:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.11:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.12:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.13:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.14:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.15:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.16:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.17:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.18:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.19:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.2:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.20:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.21:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.22:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.23:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:3.6.24:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.0:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.10:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.11:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.12:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.13:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.14:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.15:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.16:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.17:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.18:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.19:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.20:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.21:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.22:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.23:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.24:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.5:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.6:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.7:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.8:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.9:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.10:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.11:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.12:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.13:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.14:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.15:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.16:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.2:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.3:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.4:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.5:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.6:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.7:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.8:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.9:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.2.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.2.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.2.0:rc3:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.2.0:rc4:*:*:*:*:*:*
    • (no CPE)range: 3.5.x (all), 3.6.x <3.6.25, 4.0.x <4.0.25, 4.1.x <4.1.17, 4.2.x <4.2.0rc5
  • cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*+ 2 more
    • cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
    • cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
    • cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
  • cpe:2.3:o:novell:suse_linux_enterprise_desktop:12:*:*:*:*:*:*:*
  • cpe:2.3:o:novell:suse_linux_enterprise_server:12:*:*:*:*:*:*:*
  • cpe:2.3:o:novell:suse_linux_enterprise_software_development_kit:12:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux:5:*:*:*:*:*:*:*+ 2 more
    • cpe:2.3:o:redhat:enterprise_linux:5:*:*:*:*:*:*:*
    • cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
    • cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

Patches

Vulnerability mechanics

References

36

News mentions

0

No linked articles in our index yet.