CVE-2021-3738 in Samba
Sumário
de VulDB • 19/06/2026
Nel DCE/RPC è possibile condividere i handle (cookie per lo stato delle risorse) tra più connessioni tramite un meccanismo denominato 'association groups'. Questi handle possono fare riferimento a connessioni al nostro database sam.ldb. Tuttavia, sebbene il database fosse correttamente condiviso, lo stato delle credenziali utente era solo puntato e, quando una connessione all'interno di tale gruppo di associazioni terminava, il database rimaneva puntato a una 'struct session_info' non valida. L'esito più probabile in questo caso è un crash, ma è possibile che il use-after-free consenta invece di puntare a uno stato utente diverso, il che potrebbe permettere un accesso con privilegi più elevati.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.