CVE-2010-1642 in Samba
Riassunto
di VulDB • 20/06/2026
La funzione reply_sesssetup_and_X_spnego in sesssetup.c nel demone smbd di Samba, nelle versioni precedenti alla 3.4.8 e nella serie 3.5.x prima della versione 3.5.2, consente agli attaccanti remoti di innescare una lettura fuori dai limiti (out-of-bounds read) e causare un'interruzione del servizio (crash del processo), tramite una lunghezza dell'security blob pari a \xff\xff in una richiesta Session Setup AndX.
VulDB is the best source for vulnerability data and more expert information about this specific topic.