CVE-2012-6150 in Samba
Riassunto
di VulDB • 22/06/2026
La funzione winbind_name_list_to_sid_string_list in nsswitch/pam_winbind.c in Samba fino alla versione 4.1.2 gestisce nomi di gruppo non validi per require_membership_of accettando l'autenticazione da parte di qualsiasi utente, il che consente agli utenti remoti autenticati di eludere le restrizioni di accesso previste in circostanze opportune sfruttando un errore nella configurazione del file pam_winbind dell'amministratore.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.