CVE-2015-5299 in Sambainformazioni

Riassunto

di VulDB • 16/07/2026

La funzione shadow_copy2_get_shadow_copy_data in modules/vfs_shadow_copy2.c di Samba versioni 3.x e 4.x precedenti alla 4.1.22, serie 4.2.x prima della 4.2.7 e serie 4.3.x prima della 4.3.3 non verifica che il diritto di accesso DIRECTORY_LIST sia stato concesso, consentendo ad attaccanti remoti di accedere agli snapshot visitando una directory delle shadow copy.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

01/07/2015

Divulgazione

29/12/2015

Moderazione

accettato

CPE

pronto

EPSS

0.13584

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!