CVE-2010-1642 in Samba情報

要約

〜によって VulDB • 2026年06月10日

smbdのsesssetup.cにあるreply_sesssetup_and_X_spnego関数では、Samba 3.4.8より前および3.5.x系列で3.5.2より前のバージョンにおいて、Session Setup AndXリクエスト内の\xff\xffというセキュリティブロブ長を指定することで、境界外読み取りを引き起こし、サービス拒否(プロセスクラッシュ)を招く可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2010年04月29日

モデレーション

承諾済み

エントリ

VDB-53698

エクスプロイト

ダウンロード

EPSS

0.03584

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!