CVE-2016-2123 in Sambathông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Đã phát hiện một lỗi trong các phiên bản Samba từ 4.0.0 đến 4.5.2. Hàm ndr_pull_dnsp_name của Samba chứa một vấn đề tràn số nguyên (integer wrap), dẫn đến việc ghi đè bộ nhớ do kẻ tấn công kiểm soát. Hàm ndr_pull_dnsp_name phân tích cú pháp dữ liệu từ cơ sở dữ liệu ldb của Samba Active Directory. Bất kỳ người dùng nào có quyền ghi vào thuộc tính dnsRecord qua LDAP đều có thể kích hoạt lỗi hỏng bộ nhớ này. Theo mặc định, tất cả người dùng LDAP đã xác thực đều có thể ghi vào thuộc tính dnsRecord trên các đối tượng DNS mới. Điều này khiến lỗ hổng trở thành một lỗi nâng cấp đặc quyền từ xa (remote privilege escalation).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Red Hat, Inc.

Đặt trước

29/01/2016

Tiết lộ

01/11/2018

Kiểm duyệt

được chấp nhận

mục

VDB-94612

EPSS

0.06226

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!