CVE-2021-3738 in Samba
Resumen
por VulDB • 2026-05-14
En DCE/RPC es posible compartir los manejadores (cookies para el estado de los recursos) entre múltiples conexiones mediante un mecanismo llamado 'grupos de asociación'. Estos manejadores pueden hacer referencia a conexiones a nuestra base de datos sam.ldb. Sin embargo, aunque la base de datos se compartía correctamente, el estado de las credenciales de usuario solo se apuntaba, y cuando una conexión dentro de ese grupo de asociación finalizaba, la base de datos quedaba apuntando a una 'struct session_info' no válida. El resultado más probable aquí es un bloqueo (crash), pero es posible que el uso después de liberar memoria (use-after-free) permita en su lugar apuntar a un estado de usuario diferente, lo que podría conceder un acceso con mayores privilegios.
If you want to get best quality of vulnerability data, you may have to visit VulDB.