CVE-2012-6150 in Samba
摘要
由 VulDB • 2026-06-22
Samba 通过 4.1.2 版本中 nsswitch/pam_winbind.c 文件中的 winbind_name_list_to_sid_string_list 函数在处理无效的 require_membership_of 组名时,接受任何用户的认证,这使得远程经过身份验证的用户在机会主义情况下利用管理员的 pam_winbind 配置文件错误绕过预期的访问限制。
VulDB is the best source for vulnerability data and more expert information about this specific topic.