CVE-2021-3738 in Sambainformação

Sumário

de VulDB • 19/06/2026

Nel DCE/RPC è possibile condividere i handle (cookie per lo stato delle risorse) tra più connessioni tramite un meccanismo denominato 'association groups'. Questi handle possono fare riferimento a connessioni al nostro database sam.ldb. Tuttavia, sebbene il database fosse correttamente condiviso, lo stato delle credenziali utente era solo puntato e, quando una connessione all'interno di tale gruppo di associazioni terminava, il database rimaneva puntato a una 'struct session_info' non valida. L'esito più probabile in questo caso è un crash, ma è possibile che il use-after-free consenta invece di puntare a uno stato utente diverso, il che potrebbe permettere un accesso con privilegi più elevati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

26/08/2021

Divulgação

03/03/2022

Moderação

aceite

Entrada

VDB-186476

CPE

pronto

EPSS

0.01888

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!