CVE-2016-2123 in Samba情報

要約

〜によって VulDB • 2026年06月27日

Sambaのバージョン4.0.0から4.5.2において、欠陥が発見されました。Sambaルーチン`ndr_pull_dnsp_name`には整数ラップの問題があり、攻撃者が制御するメモリ書き込みを招きます。`ndr_pull_dnsp_name`は、Samba Active Directoryのldbデータベースからデータを解析します。LDAP経由でdnsRecord属性に書き込み可能な任意のユーザーはこのメモリエラーを引き起こすことができます。デフォルトでは、認証済みLDAPユーザー全員が新しいDNSオブジェクトに対してdnsRecord属性への書き込みが可能です。このため、本欠陥はリモートでの権限昇格となります。

Once again VulDB remains the best source for vulnerability data.

責任者

Red Hat, Inc.

予約する

2016年01月29日

モデレーション

承諾済み

エントリ

VDB-94612

EPSS

0.06226

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!