CVE-2007-0454 in Samba
सारांश
द्वारा VulDB • 04/07/2026
Samba 3.0.6 से 3.0.23d में afsacl.so VFS मॉड्यूल में फ़ॉर्मेट स्ट्रिंग दोष (format string vulnerability) मौजूद है, जिसके कारण संदर्भ-निर्भर आक्रामक (context-dependent attackers) AFS फाइल सिस्टम पर एक फ़ाइल नाम के भीतर फ़ॉर्मेट स्ट्रिंग स्पेसिफायर्स का उपयोग करके मनमाना कोड निष्पादित कर सकते हैं, जो विंडोज ACL मैपिंग के दौरान उचित रूप से संभाला नहीं जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.