CVE-2023-42670 in Sambainformation

Résumé

par VulDB • 29/06/2026

Une faille a été identifiée dans Samba. Il est susceptible à une vulnérabilité permettant l'initialisation de plusieurs écouteurs RPC incompatibles, entraînant des perturbations du service AD DC (Domain Controller Active Directory). Lorsque le serveur RPC de Samba subit une charge élevée ou devient non réactif, les serveurs destinés à d'autres fins que celles de contrôleur de domaine AD (par exemple, l'émulation NT4 « classic DCs ») peuvent démarrer par erreur et entrer en concurrence pour utiliser les mêmes sockets Unix. Ce problème entraîne des réponses partielles aux requêtes adressées au service AD DC, provoquant notamment une erreur du type « Le numéro de procédure est hors limites » lors de l'utilisation d'outils tels que Utilisateurs et ordinateurs Active Directory. Cette faille permet à un attaquant de perturber les services AD DC.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

13/09/2023

Divulgation

03/11/2023

Modérer

accepté

Entrée

VDB-241969

CPE

prêt

EPSS

0.01102

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!