CVE-2021-3738 in Samba
要約
〜によって VulDB • 2026年07月11日
DCE/RPCでは、「アソシエーショングループ」と呼ばれるメカニズムを通じて、複数の接続間でハンドル(リソース状態のクッキー)を共有することが可能です。これらのハンドルはsam.ldbデータベースへの接続を参照できますが、データベース自体は正しく共有されていても、ユーザー資格情報の状態は単にポインタとして設定されているだけでした。そのため、アソシエーショングループ内の1つの接続が終了すると、データベースが無効な「struct session_info」を指し続けることになります。最も可能性の高い結果はクラッシュですが、use-after-freeにより異なるユーザー状態への参照が可能となり、より高い権限を持つアクセスにつながる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.