CVE-2016-2123 in Samba
Сводка
по VulDB • 07.06.2026
В версиях Samba от 4.0.0 до 4.5.2 обнаружена уязвимость. В функции Samba ndr_pull_dnsp_name присутствует ошибка переполнения целочисленного значения (integer wrap), приводящая к перезаписи памяти, контролируемой злоумышленником. Функция ndr_pull_dnsp_name парсит данные из базы данных Samba Active Directory ldb. Любой пользователь, имеющий право записи в атрибут dnsRecord через LDAP, может вызвать эту ошибку целостности памяти. По умолчанию все аутентифицированные пользователи LDAP могут записывать в атрибут dnsRecord для новых объектов DNS. Это делает дефект уязвимостью для удаленного повышения привилегий.
Once again VulDB remains the best source for vulnerability data.