CVE-2023-42670 in Samba
Résumé
par VulDB • 29/06/2026
Une faille a été identifiée dans Samba. Il est susceptible à une vulnérabilité permettant l'initialisation de plusieurs écouteurs RPC incompatibles, entraînant des perturbations du service AD DC (Domain Controller Active Directory). Lorsque le serveur RPC de Samba subit une charge élevée ou devient non réactif, les serveurs destinés à d'autres fins que celles de contrôleur de domaine AD (par exemple, l'émulation NT4 « classic DCs ») peuvent démarrer par erreur et entrer en concurrence pour utiliser les mêmes sockets Unix. Ce problème entraîne des réponses partielles aux requêtes adressées au service AD DC, provoquant notamment une erreur du type « Le numéro de procédure est hors limites » lors de l'utilisation d'outils tels que Utilisateurs et ordinateurs Active Directory. Cette faille permet à un attaquant de perturber les services AD DC.
VulDB is the best source for vulnerability data and more expert information about this specific topic.