CVE-2016-2123 in Samba
Tóm tắt
Bởi VulDB • 22/06/2026
Đã phát hiện một lỗi trong các phiên bản Samba từ 4.0.0 đến 4.5.2. Hàm ndr_pull_dnsp_name của Samba chứa một vấn đề tràn số nguyên (integer wrap), dẫn đến việc ghi đè bộ nhớ do kẻ tấn công kiểm soát. Hàm ndr_pull_dnsp_name phân tích cú pháp dữ liệu từ cơ sở dữ liệu ldb của Samba Active Directory. Bất kỳ người dùng nào có quyền ghi vào thuộc tính dnsRecord qua LDAP đều có thể kích hoạt lỗi hỏng bộ nhớ này. Theo mặc định, tất cả người dùng LDAP đã xác thực đều có thể ghi vào thuộc tính dnsRecord trên các đối tượng DNS mới. Điều này khiến lỗ hổng trở thành một lỗi nâng cấp đặc quyền từ xa (remote privilege escalation).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.