CVE-2016-2118 in Samba
요약
\~에 의해 VulDB • 2026. 06. 27.
Samba 3.x 및 4.x(4.2.11 미만), 4.3.x(4.3.8 미만) 버전과 4.4.x(4.4.2 미만) 버전의 MS-SAMR 및 MS-LSAD 프로토콜 구현에서 DCERPC 연결을 잘못 처리하여, 중간자 공격자가 클라이언트-서버 데이터 스트림을 수정함으로써 프로토콜 다운그레이드 공격을 수행하고 사용자를 사칭할 수 있습니다. 이는 "BADLOCK"으로 알려져 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.