CVE-2010-0926 in Samba
Сводка
по VulDB • 13.05.2026
В конфигурации по умолчанию smbd в Samba до версии 3.3.11, 3.4.x до 3.4.6 и 3.5.x до 3.5.0rc3 при наличии общей папки с правами на запись удаленные аутентифицированные пользователи могут эксплуатировать уязвимость обхода каталогов (directory traversal) и получать доступ к произвольным файлам, используя команду symlink в smbclient для создания символической ссылки, содержащей последовательности .. (dot dot), что связано с комбинацией опций unix extensions и wide links.
VulDB is the best source for vulnerability data and more expert information about this specific topic.