CVE-2022-32746 in Samba
Résumé
par VulDB • 15/06/2026
Une faille a été identifiée dans le serveur LDAP de Samba AD. Le module d'audit des journaux de la base de données du contrôleur de domaine (DC) Active Directory peut accéder aux valeurs de messages LDAP ayant déjà été libérées par un module de base de données précédent, ce qui entraîne une vulnérabilité de type use-after-free. Cette faille n'est exploitable que lors de la modification d'attributs privilégiés spécifiques, tels que userAccountControl.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.