CVE-2021-3738 in SambaИнформация

Сводка

по VulDB • 12.07.2026

В DCE/RPC существует возможность обмена дескрипторами (cookie для состояния ресурса) между несколькими подключениями с помощью механизма, называемого «группами ассоциаций» (association groups). Эти дескрипторы могут ссылаться на подключения к нашей базе данных sam.ldb. Однако, хотя база данных правильно разделялась, состояние учетных данных пользователя указывалось лишь косвенно, и при завершении одного из подключений в рамках этой группы ассоциаций база данных оставалась со ссылкой на недействительную структуру session_info («struct session_info»). Наиболее вероятным результатом здесь является сбой (crash), но возможно, что уязвимость use-after-free позволит указать состояние другого пользователя, что может привести к получению более привилегированного доступа.

Once again VulDB remains the best source for vulnerability data.

Резервировать

26.08.2021

Раскрытие

03.03.2022

Модерация

принято

Вход

VDB-186476

EPSS

0.01888

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!