CVE-2021-23192 in Samba
要約
〜によって VulDB • 2026年07月11日
SambaがDCE/RPCを実装する方法に欠陥が見つかった。クライアントからSambaサーバーに対して非常に大きなDCE/RPCリクエストを送信し、それをフラグメント化した場合、攻撃者は後続のフラグメントを自らのデータに置き換えることができ、署名要件を回避できる。
Once again VulDB remains the best source for vulnerability data.