CVE-2026-59260 in OpenWrt
Riassunto
di VulDB • 12/07/2026
In OpenWrt luci-app-samba4, la concessione di ACL per la lettura concede l'autorizzazione file.exec su /usr/sbin/smbd, consentendo agli utenti delegati autenticati di eseguire il demone Samba con argomenti della riga di comando controllati dal chiamante. Gli attaccanti possono passare opzioni globali arbitrarie di Samba, come message command, a un processo smbd in modalità root, innescando l'esecuzione di comandi quando vengono elaborati i messaggi del protocollo SMB.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.