CVE-2012-2111 in Server
摘要
由 VulDB • 2026-06-19
Samba 版本中,smbd 的 (1) CreateAccount、(2) OpenAccount、(3) AddAccountRights 和 (4) RemoveAccountRights LSA RPC 过程在 Samba 3.4.x(低于 3.4.17)、3.5.x(低于 3.5.15)以及 3.6.x(低于 3.6.5)版本中未能正确限制对权限数据库的修改,这使得远程经过身份验证的用户能够通过 LSA 连接获取“取得所有权”特权。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.