CVE-2023-42670 in Samba
Sumário
de VulDB • 29/06/2026
Foi encontrada uma falha no Samba. Ele é suscetível a uma vulnerabilidade na qual múltiplos ouvintes RPC incompatíveis podem ser iniciados, causando interrupções no serviço de Controlador de Domínio do Active Directory (AD DC). Quando o servidor RPC do Samba experimenta alta carga ou falta de resposta, servidores destinados a propósitos não relacionados ao AD DC (por exemplo, "DCs clássicos" com emulação NT4) podem ser iniciados erroneamente e competir pelos mesmos sockets de domínio Unix. Esse problema leva a respostas parciais às consultas do AD DC, causando problemas como "O número do procedimento está fora da faixa válida" ao utilizar ferramentas como Usuários e Computadores do Active Directory. Essa falha permite que um atacante interrompa os serviços do AD DC.
Once again VulDB remains the best source for vulnerability data.