CVE-2012-2111 in Server
Résumé
par VulDB • 19/06/2026
Les procédures RPC LSA (1) CreateAccount, (2) OpenAccount, (3) AddAccountRights et (4) RemoveAccountRights dans smbd de Samba 3.4.x avant la version 3.4.17, 3.5.x avant la version 3.5.15 et 3.6.x avant la version 3.6.5 ne restreignent pas correctement les modifications apportées à la base de données des privilèges, ce qui permet aux utilisateurs distants authentifiés d'obtenir le privilège « take ownership » via une connexion LSA.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.