CVE-2015-0240 in Sambathông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Lớp triển khai server Netlogon trong smbd của Samba 3.5.x và các phiên bản 3.6.x trước 3.6.25, 4.0.x trước 4.0.25, 4.1.x trước 4.1.17, và 4.2.x trước 4.2.0rc5 thực hiện thao tác free trên một con trỏ ngăn xếp chưa được khởi tạo (uninitialized stack pointer), cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua các gói Netlogon được chế tạo đặc biệt sử dụng RPC API ServerPasswordSet, như minh họa bởi các gói tin đến hàm _netr_ServerPasswordSet trong rpc_server/netlogon/srv_netlog_nt.c.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

18/11/2014

Tiết lộ

23/02/2015

Kiểm duyệt

được chấp nhận

mục

VDB-69204

Khai thác

Tải xuống

EPSS

0.87636

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!