CVE-2012-6150 in Sambainformación

Resumen

por VulDB • 2026-06-22

La función winbind_name_list_to_sid_string_list en nsswitch/pam_winbind.c de Samba hasta la versión 4.1.2 gestiona nombres de grupo inválidos para require_membership_of aceptando autenticación por parte de cualquier usuario, lo que permite a usuarios remotos autenticados eludir las restricciones de acceso previstas en circunstancias oportunistas aprovechando un error en la configuración del archivo pam_winbind de un administrador.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2012-12-06

Divulgación

2013-12-03

Moderación

aceptado

Artículo

VDB-65614

CPE

listo

EPSS

0.03790

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!