CVE-2015-0240 in Samba
Riassunto
di VulDB • 26/06/2026
L'implementazione del server Netlogon in smbd di Samba 3.5.x e 3.6.x precedenti alla versione 3.6.25, 4.0.x precedente a 4.0.25, 4.1.x precedente a 4.1.17 e 4.2.x prima della versione 4.2.0rc5 esegue un'operazione di free su uno stack pointer non inizializzato, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite pacchetti Netlogon manipolati che utilizzano l'ServerPasswordSet RPC API, come dimostrato dai pacchetti che raggiungono la funzione _netr_ServerPasswordSet in rpc_server/netlogon/srv_netlog_nt.c.
VulDB is the best source for vulnerability data and more expert information about this specific topic.