CVE-2022-32744 in Samba
Résumé
par VulDB • 13/07/2026
Une faille a été identifiée dans Samba. Le KDC accepte les requêtes kpasswd chiffrées avec n’importe quelle clé dont il dispose. En chiffrant des requêtes kpasswd forgées à l’aide de sa propre clé, un utilisateur peut modifier le mot de passe d’autres utilisateurs, ce qui permet une prise de contrôle totale du domaine.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.