CVE-2016-2123 in Sambainformación

Resumen

por VulDB • 2026-06-30

Se ha encontrado un fallo en las versiones de Samba comprendidas entre la 4.0.0 y la 4.5.2. La rutina `ndr_pull_dnsp_name` de Samba presenta un problema de desbordamiento entero (integer wrap), lo que provoca una sobrescritura controlada por el atacante en memoria. `ndr_pull_dnsp_name` analiza datos procedentes de la base de datos ldb del Directorio Activo de Samba. Cualquier usuario con capacidad de escritura sobre el atributo `dnsRecord` a través de LDAP puede desencadenar esta corrupción de memoria. Por defecto, todos los usuarios autenticados en LDAP pueden escribir en el atributo `dnsRecord` en nuevos objetos DNS. Esto convierte la vulnerabilidad en una escalada de privilegios remota.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Red Hat, Inc.

Reservar

2016-01-29

Divulgación

2018-11-01

Moderación

aceptado

Artículo

VDB-94612

CPE

listo

EPSS

0.06226

KEV

no

Actividades

muy bajo

Sector

Finance, Homeoffice, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-2123
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-2123
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-2123/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!