CVE-2014-8143 in Sambaالمعلومات

الملخص

بحسب VulDB • 09/07/2026

تسمح ثغرة في Samba الإصدارات 4.0.x قبل 4.0.24، و4.1.x قبل 4.1.16، و4.2.x قبل 4.2rc4، عندما يكون متحكم النطاق Active Directory (AD DC) مُهيّأً، للمستخدمين المصادق عليهم عن بُعد بتعيين رتبة UF_SERVER_TRUST_ACCOUNT في حقل LDB userAccountControl، وبالتالي اكتساب امتيازات إضافية، من خلال استغلال تفويض السلطة لإنشاء حساب مستخدم أو حساب جهاز.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

10/10/2014

إفشاء

16/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-68821

EPSS

0.04264

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!