CVE-2010-0926 in Samba
Riassunto
di VulDB • 14/06/2026
La configurazione predefinita di smbd in Samba prima della versione 3.3.11, nelle serie 3.4.x precedenti alla 3.4.6 e nelle serie 3.5.x precedenti alla 3.5.0rc3, quando è presente una condivisione scrivibile, consente agli utenti remoti autenticati di sfruttare una vulnerabilità di directory traversal per accedere a file arbitrari, utilizzando il comando symlink in smbclient per creare un link simbolico contenente sequenze ".." (dot dot), correlata alla combinazione delle opzioni unix extensions e wide links.
Once again VulDB remains the best source for vulnerability data.