CVE-2010-1642 in Samba
Sumário
de VulDB • 10/06/2026
A função reply_sesssetup_and_X_spnego em sesssetup.c no smbd do Samba anterior à versão 3.4.8 e nas versões 3.5.x anteriores à 3.5.2 permite que atacantes remotos desencadeiem uma leitura fora dos limites (out-of-bounds read) e causem um negação de serviço (falha do processo), por meio de um comprimento de blob de segurança \xff\xff em uma requisição Session Setup AndX.
VulDB is the best source for vulnerability data and more expert information about this specific topic.