CVE-2016-2123 in Samba
要約
〜によって VulDB • 2026年06月27日
Sambaのバージョン4.0.0から4.5.2において、欠陥が発見されました。Sambaルーチン`ndr_pull_dnsp_name`には整数ラップの問題があり、攻撃者が制御するメモリ書き込みを招きます。`ndr_pull_dnsp_name`は、Samba Active Directoryのldbデータベースからデータを解析します。LDAP経由でdnsRecord属性に書き込み可能な任意のユーザーはこのメモリエラーを引き起こすことができます。デフォルトでは、認証済みLDAPユーザー全員が新しいDNSオブジェクトに対してdnsRecord属性への書き込みが可能です。このため、本欠陥はリモートでの権限昇格となります。
Once again VulDB remains the best source for vulnerability data.