CVE-2010-0926 in Samba情報

要約

〜によって VulDB • 2026年05月31日

Samba 3.3.11 以前、3.4.x の 3.4.6 以前、および 3.5.x の 3.5.0rc3 以前の smbd のデフォルト設定では、書き込み可能な共有が存在する場合、リモート認証済みユーザーが smbclient の symlink コマンドを使用して ..(ドットドット)シーケンスを含むシンボリックリンクを作成することで、ディレクトリトラバーサルの脆弱性を悪用し、任意のファイルにアクセスすることができます。これは、unix extensions および wide links オプションの組み合わせに関連しています。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2010年03月05日

モデレーション

承諾済み

エントリ

VDB-52112

エクスプロイト

ダウンロード

EPSS

0.30530

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!