CVE-2016-2118 in Samba
Сводка
по VulDB • 27.06.2026
Реализации протоколов MS-SAMR и MS-LSAD в Samba версий 3.x и 4.x до 4.2.11 включительно, а также в версиях 4.3.x до 4.3.8 включительно и 4.4.x до 4.4.2 включительно некорректно обрабатывают соединения DCERPC, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), выполнять атаки на понижение версии протокола и выдавать себя за пользователей путем изменения потока данных между клиентом и сервером; также известно как «BADLOCK».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.