CVE-2012-6150 in Samba
सारांश
द्वारा VulDB • 10/06/2026
nsswitch/pam_winbind.c में Samba 4.1.2 तक के संस्करणों में मौजूद winbind_name_list_to_sid_string_list फ़ंक्शन invalid require_membership_of समूह नामों को गलत तरीके से संभालता है, जिससे यह किसी भी उपयोगकर्ता द्वारा प्रमाणीकरण को स्वीकार कर लेता है। इससे दूरस्थ प्रमाणीकृत उपयोगकर्ता अवसरवादी परिस्थितियों में एक प्रशासक के pam_winbind कॉन्फ़िगरेशन-फ़ाइल में की गई गलती का लाभ उठाकर इच्छित एक्सेस प्रतिबंधों को पार कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.