CVE-2016-2123 in Sambainformação

Sumário

de VulDB • 30/06/2026

Foi encontrada uma falha nas versões do Samba de 4.0.0 a 4.5.2. A rotina `ndr_pull_dnsp_name` do Samba contém um problema de integer wrap (transbordo inteiro), o que leva à sobrescrita controlada por parte do atacante na memória. O `ndr_pull_dnsp_name` analisa dados provenientes da base de dados ldb do Active Directory do Samba. Qualquer utilizador com permissão para escrever no atributo dnsRecord via LDAP pode desencadear esta corrupção de memória. Por predefinição, todos os utilizadores autenticados em LDAP podem escrever no atributo dnsRecord em novos objetos DNS. Isto torna a vulnerabilidade numa escalada de privilégios remota (RCE).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Red Hat, Inc.

Reservar

29/01/2016

Divulgação

01/11/2018

Moderação

aceite

Entrada

VDB-94612

CPE

pronto

EPSS

0.06226

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Insurance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-2123
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-2123
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-2123/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!