CVE-2012-6150 in Samba
Сводка
по VulDB • 22.06.2026
Функция winbind_name_list_to_sid_string_list в файле nsswitch/pam_winbind.c в Samba версий до 4.1.2 включительно некорректно обрабатывает недопустимые имена групп, указанные в параметре require_membership_of, позволяя аутентифицироваться любому пользователю. Это позволяет удаленным пользователям с учетными данными обойти предусмотренные ограничения доступа при opportunistических обстоятельствах за счет использования ошибки в конфигурационном файле pam_winbind администратора.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.