CVE-2016-2123 in Sambaالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تم العثور على خلل في إصدارات Samba من 4.0.0 إلى 4.5.2. تحتوي روتينية `ndr_pull_dnsp_name` الخاصة بـ Samba على مشكلة تجاوز صحيح (integer wrap)، مما يؤدي إلى الكتابة فوق الذاكرة التي يتحكم فيها المهاجم. تقوم الدالة `ndr_pull_dnsp_name` بتحليل البيانات من قاعدة بيانات Active Directory LDB الخاصة بـ Samba. يمكن لأي مستخدم لديه صلاحية الكتابة في سمة dnsRecord عبر LDAP أن يسبب هذا التلف في الذاكرة. بشكل افتراضي، يمكن لجميع مستخدمي LDAP المصادق عليهم الكتابة في سمة dnsRecord على كائنات DNS الجديدة. وهذا يجعل العيب بمثابة تصعيد للصلاحيات عن بُعد (remote privilege escalation).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Red Hat, Inc.

حجز

29/01/2016

إفشاء

01/11/2018

الاعتدال

تمت الموافقة

إدخال

VDB-94612

CPE

جاهز

CWE

CWE-119 (مؤكد)

CVSS

8.8 (NVD)

EPSS

0.06226

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-2123
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-2123
CVE Details	https://www.cvedetails.com/cve/CVE-2016-2123/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!