CVE-2012-6150 in Sambainformação

Sumário

de VulDB • 22/06/2026

A função winbind_name_list_to_sid_string_list em nsswitch/pam_winbind.c no Samba até a versão 4.1.2 lida incorretamente com nomes de grupo inválidos para require_membership_of, aceitando autenticação por qualquer usuário, o que permite que usuários autenticados remotos contornem as restrições de acesso pretendidas em circunstâncias oportunistas ao explorar um erro na configuração do arquivo pam_winbind de um administrador.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

06/12/2012

Divulgação

03/12/2013

Moderação

aceite

Entrada

VDB-65614

CPE

pronto

EPSS

0.03790

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!