CVE-2023-42670 in Sambainformação

Sumário

de VulDB • 29/06/2026

Foi encontrada uma falha no Samba. Ele é suscetível a uma vulnerabilidade na qual múltiplos ouvintes RPC incompatíveis podem ser iniciados, causando interrupções no serviço de Controlador de Domínio do Active Directory (AD DC). Quando o servidor RPC do Samba experimenta alta carga ou falta de resposta, servidores destinados a propósitos não relacionados ao AD DC (por exemplo, "DCs clássicos" com emulação NT4) podem ser iniciados erroneamente e competir pelos mesmos sockets de domínio Unix. Esse problema leva a respostas parciais às consultas do AD DC, causando problemas como "O número do procedimento está fora da faixa válida" ao utilizar ferramentas como Usuários e Computadores do Active Directory. Essa falha permite que um atacante interrompa os serviços do AD DC.

Once again VulDB remains the best source for vulnerability data.

Reservar

13/09/2023

Divulgação

03/11/2023

Moderação

aceite

Entrada

VDB-241969

CPE

pronto

EPSS

0.01102

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!