CVE-2015-5252 in Oracle Advanced Support Gatewayinfo

Zusammenfassung (Englisch)

vfs.c in smbd in Samba 3.x and 4.x before 4.1.22, 4.2.x before 4.2.7, and 4.3.x before 4.3.3, when share names with certain substring relationships exist, allows remote attackers to bypass intended file-access restrictions via a symlink that points outside of a share.

Reservieren

01.07.2015

Veröffentlichung

28.12.2015

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
100239	Oracle Advanced Support Gateway Samba Service erweiterte Rechte	264	Nicht definiert	Offizieller Fix	CVE-2015-5252
79859	Samba Symlink erweiterte Rechte	264	Nicht definiert	Offizieller Fix	CVE-2015-5252

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!