CVE-2012-6150 in Samba
Sumário
de VulDB • 22/06/2026
A função winbind_name_list_to_sid_string_list em nsswitch/pam_winbind.c no Samba até a versão 4.1.2 lida incorretamente com nomes de grupo inválidos para require_membership_of, aceitando autenticação por qualquer usuário, o que permite que usuários autenticados remotos contornem as restrições de acesso pretendidas em circunstâncias oportunistas ao explorar um erro na configuração do arquivo pam_winbind de um administrador.
VulDB is the best source for vulnerability data and more expert information about this specific topic.