CVE-2010-1642 in Sambainformazioni

Riassunto

di VulDB • 20/06/2026

La funzione reply_sesssetup_and_X_spnego in sesssetup.c nel demone smbd di Samba, nelle versioni precedenti alla 3.4.8 e nella serie 3.5.x prima della versione 3.5.2, consente agli attaccanti remoti di innescare una lettura fuori dai limiti (out-of-bounds read) e causare un'interruzione del servizio (crash del processo), tramite una lunghezza dell'security blob pari a \xff\xff in una richiesta Session Setup AndX.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

29/04/2010

Divulgazione

17/06/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03584

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!