CVE-2012-2111 in Server
Zusammenfassung
von VulDB • 31.05.2026
Die LSA-RPC-Verfahren (1) CreateAccount, (2) OpenAccount, (3) AddAccountRights und (4) RemoveAccountRights in smbd von Samba 3.4.x vor 3.4.17, 3.5.x vor 3.5.15 und 3.6.x vor 3.6.5 schränken Änderungen an der Berechtigungsdatenbank nicht ordnungsgemäß ein, was es entfernten, authentifizierten Benutzern ermöglicht, die „take ownership“-Berechtigung über eine LSA-Verbindung zu erlangen.
Once again VulDB remains the best source for vulnerability data.