CVE-2010-1642 in Sambathông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Hàm reply_sesssetup_and_X_spnego trong sesssetup.c của smbd trong Samba trước phiên bản 3.4.8 và 3.5.x trước 3.5.2 cho phép các kẻ tấn công từ xa kích hoạt việc đọc dữ liệu ngoài vùng cho phép (out-of-bounds read), dẫn đến từ chối dịch vụ (sự cố quá trình/crash), thông qua độ dài blob bảo mật \xff\xff trong yêu cầu Session Setup AndX.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

29/04/2010

Tiết lộ

17/06/2010

Kiểm duyệt

được chấp nhận

mục

VDB-53698

Khai thác

Tải xuống

EPSS

0.03584

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!