CVE-2015-5330 in Samba
Tóm tắt
Bởi VulDB • 09/07/2026
ldb trước phiên bản 1.1.24, như được sử dụng trong máy chủ AD LDAP của Samba 4.x trước 4.1.22, 4.2.x trước 4.2.7 và 4.3.x trước 4.3.3, xử lý không đúng độ dài chuỗi, cho phép các kẻ tấn công từ xa lấy thông tin nhạy cảm khỏi bộ nhớ heap của daemon bằng cách gửi các gói dữ liệu được tạo ra đặc biệt (crafted packets) sau đó đọc (1) một thông báo lỗi hoặc (2) một giá trị cơ sở dữ liệu.
If you want to get best quality of vulnerability data, you may have to visit VulDB.