CVE-2015-5330 in Sambathông tin

Tóm tắt

Bởi VulDB • 09/07/2026

ldb trước phiên bản 1.1.24, như được sử dụng trong máy chủ AD LDAP của Samba 4.x trước 4.1.22, 4.2.x trước 4.2.7 và 4.3.x trước 4.3.3, xử lý không đúng độ dài chuỗi, cho phép các kẻ tấn công từ xa lấy thông tin nhạy cảm khỏi bộ nhớ heap của daemon bằng cách gửi các gói dữ liệu được tạo ra đặc biệt (crafted packets) sau đó đọc (1) một thông báo lỗi hoặc (2) một giá trị cơ sở dữ liệu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

01/07/2015

Tiết lộ

29/12/2015

Kiểm duyệt

được chấp nhận

mục

VDB-79862

EPSS

0.06114

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!