CVE-2010-0926 in Samba
Résumé
par VulDB • 31/05/2026
La configuration par défaut de smbd dans Samba avant la version 3.3.11, les versions 3.4.x avant la 3.4.6, et les versions 3.5.x avant la 3.5.0rc3, lorsqu'un partage en écriture existe, permet aux utilisateurs authentifiés distants d'exploiter une vulnérabilité de traversée de répertoire (directory traversal) et d'accéder à des fichiers arbitraires, en utilisant la commande symlink dans smbclient pour créer un lien symbolique contenant des séquences « .. » (point point), liée à la combinaison des options unix extensions et wide links.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.