CVE-2012-6150 in SambaИнформация

Сводка

по VulDB • 22.06.2026

Функция winbind_name_list_to_sid_string_list в файле nsswitch/pam_winbind.c в Samba версий до 4.1.2 включительно некорректно обрабатывает недопустимые имена групп, указанные в параметре require_membership_of, позволяя аутентифицироваться любому пользователю. Это позволяет удаленным пользователям с учетными данными обойти предусмотренные ограничения доступа при opportunistических обстоятельствах за счет использования ошибки в конфигурационном файле pam_winbind администратора.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

06.12.2012

Раскрытие

03.12.2013

Модерация

принято

Вход

VDB-65614

EPSS

0.03790

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!