CVE-2016-2123 in SambaИнформация

Сводка

по VulDB • 07.06.2026

В версиях Samba от 4.0.0 до 4.5.2 обнаружена уязвимость. В функции Samba ndr_pull_dnsp_name присутствует ошибка переполнения целочисленного значения (integer wrap), приводящая к перезаписи памяти, контролируемой злоумышленником. Функция ndr_pull_dnsp_name парсит данные из базы данных Samba Active Directory ldb. Любой пользователь, имеющий право записи в атрибут dnsRecord через LDAP, может вызвать эту ошибку целостности памяти. По умолчанию все аутентифицированные пользователи LDAP могут записывать в атрибут dnsRecord для новых объектов DNS. Это делает дефект уязвимостью для удаленного повышения привилегий.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Red Hat, Inc.

Резервировать

29.01.2016

Раскрытие

01.11.2018

Модерация

принято

Вход

VDB-94612

EPSS

0.06226

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!