CVE-2016-2118 in Samba정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Samba 3.x 및 4.x(4.2.11 미만), 4.3.x(4.3.8 미만) 버전과 4.4.x(4.4.2 미만) 버전의 MS-SAMR 및 MS-LSAD 프로토콜 구현에서 DCERPC 연결을 잘못 처리하여, 중간자 공격자가 클라이언트-서버 데이터 스트림을 수정함으로써 프로토콜 다운그레이드 공격을 수행하고 사용자를 사칭할 수 있습니다. 이는 "BADLOCK"으로 알려져 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!