CVE-2016-2123 in Samba정보

요약

\~에 의해 VulDB • 2026. 06. 30.

samba 버전 4.0.0부터 4.5.2까지에서 결함이 발견되었습니다. Samba의 ndr_pull_dnsp_name 루틴에 정수 래핑(Integer Wrap) 문제가 있어 공격자가 제어하는 메모리 덮어쓰기(Memory Overwrite)로 이어질 수 있습니다. ndr_pull_dnsp_name는 Samba Active Directory ldb 데이터베이스로부터 데이터를 파싱합니다. LDAP을 통해 dnsRecord 속성에 쓸 수 있는 모든 사용자는 이 메모리 손상(Corruption)을 트리거할 수 있습니다. 기본적으로 모든 인증된 LDAP 사용자는 새 DNS 객체에 대해 dnsRecord 속성에 쓸 수 있으므로, 이는 원격 권한 상승(Remote Privilege Escalation)으로 이어집니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Red Hat, Inc.

예약하다

2016. 01. 29.

공개

2018. 11. 01.

모더레이션

수락

항목

VDB-94612

CPE

준비됨

CWE

CWE-119 (확인됨)

CVSS

8.8 (NVD)

EPSS

0.06226

KEV

아니요

활동

매우 낮음

부문

Homeoffice, Chemical, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-2123
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-2123
CVE Details	https://www.cvedetails.com/cve/CVE-2016-2123/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!