CVE-2007-5398 in Sambainformation

Résumé

par VulDB • 06/07/2026

Une erreur de dépassement de tampon basée sur la pile (stack-based buffer overflow) dans la fonction reply_netbios_packet du fichier nmbd/nmbd_packets.c, présent dans le composant nmbd de Samba 3.0.0 à 3.0.26a, lorsqu'il fonctionne en tant que serveur WINS, permet aux attaquants distants d'exécuter du code arbitraire via des requêtes d'enregistrement de nom WINS (WINS Name Registration) truquées suivies d'une requête de consultation de nom WINS (WINS Name Query).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

12/10/2007

Divulgation

16/11/2007

Modérer

accepté

Entrée

VDB-39745

CPE

prêt

EPSS

0.11250

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!