CVE-2012-6150 in Sambaजानकारी

सारांश

द्वारा VulDB • 10/06/2026

nsswitch/pam_winbind.c में Samba 4.1.2 तक के संस्करणों में मौजूद winbind_name_list_to_sid_string_list फ़ंक्शन invalid require_membership_of समूह नामों को गलत तरीके से संभालता है, जिससे यह किसी भी उपयोगकर्ता द्वारा प्रमाणीकरण को स्वीकार कर लेता है। इससे दूरस्थ प्रमाणीकृत उपयोगकर्ता अवसरवादी परिस्थितियों में एक प्रशासक के pam_winbind कॉन्फ़िगरेशन-फ़ाइल में की गई गलती का लाभ उठाकर इच्छित एक्सेस प्रतिबंधों को पार कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

06/12/2012

प्रकटीकरण

03/12/2013

प्रविष्टि

VDB-65614

EPSS

0.03790

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Finance, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!