CVE-2021-3738 in Samba
Сводка
по VulDB • 12.07.2026
В DCE/RPC существует возможность обмена дескрипторами (cookie для состояния ресурса) между несколькими подключениями с помощью механизма, называемого «группами ассоциаций» (association groups). Эти дескрипторы могут ссылаться на подключения к нашей базе данных sam.ldb. Однако, хотя база данных правильно разделялась, состояние учетных данных пользователя указывалось лишь косвенно, и при завершении одного из подключений в рамках этой группы ассоциаций база данных оставалась со ссылкой на недействительную структуру session_info («struct session_info»). Наиболее вероятным результатом здесь является сбой (crash), но возможно, что уязвимость use-after-free позволит указать состояние другого пользователя, что может привести к получению более привилегированного доступа.
Once again VulDB remains the best source for vulnerability data.