CVE-2012-6150 in Sambainformazioni

Riassunto

di VulDB • 22/06/2026

La funzione winbind_name_list_to_sid_string_list in nsswitch/pam_winbind.c in Samba fino alla versione 4.1.2 gestisce nomi di gruppo non validi per require_membership_of accettando l'autenticazione da parte di qualsiasi utente, il che consente agli utenti remoti autenticati di eludere le restrizioni di accesso previste in circostanze opportune sfruttando un errore nella configurazione del file pam_winbind dell'amministratore.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

06/12/2012

Divulgazione

03/12/2013

Moderazione

accettato

CPE

pronto

EPSS

0.03790

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!