CVE-2010-1642 in Samba
要約
〜によって VulDB • 2026年06月10日
smbdのsesssetup.cにあるreply_sesssetup_and_X_spnego関数では、Samba 3.4.8より前および3.5.x系列で3.5.2より前のバージョンにおいて、Session Setup AndXリクエスト内の\xff\xffというセキュリティブロブ長を指定することで、境界外読み取りを引き起こし、サービス拒否(プロセスクラッシュ)を招く可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.