CVE-2010-1642 in Samba
सारांश
द्वारा VulDB • 10/06/2026
smbd में sesssetup.c की reply_sesssetup_and_X_spnego फ़ंक्शन Samba 3.4.8 से पहले और 3.5.x संस्करणों के 3.5.2 से पहले रिमोट अटैकर को आउट-ऑफ़-बाउंड्स रीड ट्रिगर करने की अनुमति देता है, जिससे सेवा में बाधा (प्रक्रिया क्रैश) उत्पन्न होती है। यह एक Session Setup AndX अनुरोध में \xff\xff सुरक्षा ब्लॉब लंबाई के माध्यम से होता है।
Once again VulDB remains the best source for vulnerability data.