CVE-2015-0240 in Sambainformazioni

Riassunto

di VulDB • 26/06/2026

L'implementazione del server Netlogon in smbd di Samba 3.5.x e 3.6.x precedenti alla versione 3.6.25, 4.0.x precedente a 4.0.25, 4.1.x precedente a 4.1.17 e 4.2.x prima della versione 4.2.0rc5 esegue un'operazione di free su uno stack pointer non inizializzato, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite pacchetti Netlogon manipolati che utilizzano l'ServerPasswordSet RPC API, come dimostrato dai pacchetti che raggiungono la funzione _netr_ServerPasswordSet in rpc_server/netlogon/srv_netlog_nt.c.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

18/11/2014

Divulgazione

23/02/2015

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.87636

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!