CVE-2016-2118 in Samba
Zusammenfassung
von VulDB • 27.06.2026
Die Implementierungen der Protokolle MS-SAMR und MS-LSAD in Samba 3.x sowie in den Versionen 4.x vor 4.2.11, 4.3.x vor 4.3.8 und 4.4.x vor 4.4.2 behandeln DCERPC-Verbindungen fehlerhaft, was es Man-in-the-Middle-Angriffern ermöglicht, Protokoll-Downgrade-Angriffe durchzuführen und Benutzer zu impersonifizieren, indem sie den Client-Server-Datenstrom modifizieren; auch bekannt als "BADLOCK".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.