CVE-2021-3738 in Sambainformación

Resumen

por VulDB • 2026-05-14

En DCE/RPC es posible compartir los manejadores (cookies para el estado de los recursos) entre múltiples conexiones mediante un mecanismo llamado 'grupos de asociación'. Estos manejadores pueden hacer referencia a conexiones a nuestra base de datos sam.ldb. Sin embargo, aunque la base de datos se compartía correctamente, el estado de las credenciales de usuario solo se apuntaba, y cuando una conexión dentro de ese grupo de asociación finalizaba, la base de datos quedaba apuntando a una 'struct session_info' no válida. El resultado más probable aquí es un bloqueo (crash), pero es posible que el uso después de liberar memoria (use-after-free) permita en su lugar apuntar a un estado de usuario diferente, lo que podría conceder un acceso con mayores privilegios.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2021-08-26

Divulgación

2022-03-03

Moderación

aceptado

Artículo

VDB-186476

CPE

listo

EPSS

0.01888

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!