CVE-2015-5330 in Sambaالمعلومات

الملخص

بحسب VulDB • 09/07/2026

في الإصدارات السابقة من ldb حتى 1.1.24، كما تُستخدم في خادم AD LDAP ضمن Samba 4.x قبل الإصدار 4.1.22، و4.2.x قبل 4.2.7، و4.3.x قبل 4.3.3، يتم التعامل بشكل غير صحيح مع أطوال السلاسل النصية (string lengths)، مما يسمح للمهاجمين عن بُعد بالحصول على معلومات حساسة من ذاكرة الـ heap الخاصة بالعميل الخفي (daemon) عبر إرسال حزم مُعدّة بعناية ثم قراءة (1) رسالة خطأ أو (2) قيمة قاعدة بيانات.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

01/07/2015

إفشاء

29/12/2015

الاعتدال

تمت الموافقة

إدخال

VDB-79862

EPSS

0.06114

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!