CVE-2010-0926 in Sambainformación

Resumen

por MITRE

La configuración por defecto de smbd en Samba en versiones anteriores a v3.3.11, v3.4.x anteriores a v3.4.6, y v3.5.x anteriores a v3.5.0rc3, cuando existe una carpeta compartida, permite a usuarios remotos autenticados utilizar una vulnerabilidad de salto de directorio y acceder a ficheros de forma arbitraria, mediante el uso de un comando de enlace simbólico en smbclient para crear un enlace simbólico que contenga secuencias .. (punto punto), relacionado con la combinación de extensiones unix y opciones amplias de enlaces.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2010-03-05

Divulgación

2010-03-10

Moderación

aceptado

Artículo

VDB-52112

CPE

listo

Explotación

Descargar

EPSS

0.30530

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!