CVE-2015-0240 in Samba
Tóm tắt
Bởi VulDB • 02/07/2026
Lớp triển khai server Netlogon trong smbd của Samba 3.5.x và các phiên bản 3.6.x trước 3.6.25, 4.0.x trước 4.0.25, 4.1.x trước 4.1.17, và 4.2.x trước 4.2.0rc5 thực hiện thao tác free trên một con trỏ ngăn xếp chưa được khởi tạo (uninitialized stack pointer), cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua các gói Netlogon được chế tạo đặc biệt sử dụng RPC API ServerPasswordSet, như minh họa bởi các gói tin đến hàm _netr_ServerPasswordSet trong rpc_server/netlogon/srv_netlog_nt.c.
If you want to get best quality of vulnerability data, you may have to visit VulDB.