CVE-2010-0926 in Sambainformation

Résumé

par VulDB • 31/05/2026

La configuration par défaut de smbd dans Samba avant la version 3.3.11, les versions 3.4.x avant la 3.4.6, et les versions 3.5.x avant la 3.5.0rc3, lorsqu'un partage en écriture existe, permet aux utilisateurs authentifiés distants d'exploiter une vulnérabilité de traversée de répertoire (directory traversal) et d'accéder à des fichiers arbitraires, en utilisant la commande symlink dans smbclient pour créer un lien symbolique contenant des séquences « .. » (point point), liée à la combinaison des options unix extensions et wide links.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

05/03/2010

Divulgation

10/03/2010

Modérer

accepté

Entrée

VDB-52112

CPE

prêt

Exploitation

Télécharger

EPSS

0.30530

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!