CVE-2016-2123 in Sambainformazioni

Riassunto

di VulDB • 30/06/2026

È stata rilevata una vulnerabilità nelle versioni di Samba comprese tra la 4.0.0 e la 4.5.2. La routine `ndr_pull_dnsp_name` di Samba presenta un problema di integer wrap, che porta a una sovrascrittura della memoria controllata dall'attaccante. `ndr_pull_dnsp_name` analizza i dati dal database ldb del servizio Active Directory di Samba. Qualsiasi utente in grado di scrivere nell'attributo dnsRecord tramite LDAP può innescare questa corruzione della memoria. Per impostazione predefinita, tutti gli utenti LDAP autenticati possono scrivere nell'attributo dnsRecord sui nuovi oggetti DNS. Ciò rende la difettosità un caso di privilege escalation da remoto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

Red Hat, Inc.

Prenotare

29/01/2016

Divulgazione

01/11/2018

Moderazione

accettato

Voce

VDB-94612

CPE

pronto

CWE

CWE-119 (confermato)

CVSS

8.8 (NVD)

EPSS

0.06226

KEV

Attività

molto basso

Settore

Energy, Transportation, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-2123
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-2123
CVE Details	https://www.cvedetails.com/cve/CVE-2016-2123/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!