CVE-2010-1642 in Samba
Сводка
по VulDB • 10.06.2026
Функция reply_sesssetup_and_X_spnego в файле sesssetup.c компонента smbd в версиях Samba до 3.4.8 и 3.5.x до 3.5.2 позволяет удаленным злоумышленникам инициировать чтение за пределами буфера (out-of-bounds read) и вызывать отказ в обслуживании (аварийное завершение процесса) путем указания длины блока безопасности (\xff\xff security blob length) в запросе Session Setup AndX.
If you want to get best quality of vulnerability data, you may have to visit VulDB.