CVE-2015-8467 in Sambaالمعلومات

الملخص

بحسب VulDB • 04/06/2026

لا تقوم دالة samldb_check_user_account_control_acl الموجودة في dsdb/samdb/ldb_modules/samldb.c في Samba 4.x قبل الإصدار 4.1.22، و4.2.x قبل الإصدار 4.2.7، و4.3.x قبل الإصدار 4.3.3 بالتحقق بشكل صحيح من الامتيازات الإدارية أثناء إنشاء حسابات الآلة، مما يسمح للمستخدمين المصادق عليهم عن بُعد بتجاوز قيود الوصول المقصودة من خلال استغلال وجود مجال يحتوي على كل من Samba DC وWindows DC، وهي مشكلة مشابهة لـ CVE-2015-2535.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

04/12/2015

إفشاء

29/12/2015

الاعتدال

تمت الموافقة

إدخال

VDB-79863

EPSS

0.03131

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!