CVE-2016-2118 in SambaИнформация

Сводка

по VulDB • 27.06.2026

Реализации протоколов MS-SAMR и MS-LSAD в Samba версий 3.x и 4.x до 4.2.11 включительно, а также в версиях 4.3.x до 4.3.8 включительно и 4.4.x до 4.4.2 включительно некорректно обрабатывают соединения DCERPC, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), выполнять атаки на понижение версии протокола и выдавать себя за пользователей путем изменения потока данных между клиентом и сервером; также известно как «BADLOCK».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

29.01.2016

Раскрытие

12.04.2016

Модерация

принято

Вход

VDB-82210

EPSS

0.36930

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!