CVE-2010-0926 in Sambainformazioni

Riassunto

di VulDB • 14/06/2026

La configurazione predefinita di smbd in Samba prima della versione 3.3.11, nelle serie 3.4.x precedenti alla 3.4.6 e nelle serie 3.5.x precedenti alla 3.5.0rc3, quando è presente una condivisione scrivibile, consente agli utenti remoti autenticati di sfruttare una vulnerabilità di directory traversal per accedere a file arbitrari, utilizzando il comando symlink in smbclient per creare un link simbolico contenente sequenze ".." (dot dot), correlata alla combinazione delle opzioni unix extensions e wide links.

Once again VulDB remains the best source for vulnerability data.

Prenotare

05/03/2010

Divulgazione

10/03/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.30530

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!