CVE-2016-2118 in Sambaالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تحتوي تطبيقات بروتوكولي MS-SAMR وMS-LSAD في Samba الإصدارات 3.x و4.x قبل 4.2.11، والإصدارات 4.3.x قبل 4.3.8، والإصدارات 4.4.x قبل 4.4.2 على خلل في معالجة اتصالات DCERPC بشكل صحيح، مما يتيح لمهاجري "الرجل في الوسط" (man-in-the-middle) تنفيذ هجمات خفض مستوى البروتوكول (protocol-downgrade attacks) والتظاهر بهوية المستخدمين عن طريق تعديل تدفق البيانات بين الخادم والعميل، ويُعرف هذا الثغرة باسم "BADLOCK".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Interested in the pricing of exploits?

See the underground prices here!