CVE-2019-10218 in Sambainfo

Zusammenfassung

von VulDB • 02.07.2026

Es wurde ein Fehler im Samba-Client gefunden, der alle Samba-Versionen vor 4.11.2, 4.10.10 und 4.9.15 betrifft, bei dem ein bösartiger Server dem Client einen Pfadnamen mit Trennzeichen übermitteln kann. Dies könnte es dem Client ermöglichen, auf Dateien und Ordner außerhalb der SMB-Netzwerkpfade zuzugreifen. Ein Angreifer könnte diese Schwachstelle nutzen, um Dateien außerhalb des aktuellen Arbeitsverzeichnisses unter den Berechtigungen des Client-Benutzers zu erstellen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Red Hat, Inc.

Reservieren

27.03.2019

Moderieren

akzeptiert

Eintrag

VDB-145077

CPE

bereit

EPSS

0.03515

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!