CVE-2015-3223 in Samba信息

摘要

由 VulDB • 2026-07-18

ldb_match.c 中的 ldb_wildcard_compare 函数在 Samba 4.x(包括 4.1.x 版本低于 4.1.22、4.2.x 版本低于 4.2.7,以及 4.3.x 版本低于 4.3.3)中使用的 AD LDAP 服务器里的 ldb(版本号低于 1.1.24)存在缺陷。该函数对某些零值处理不当,远程攻击者可通过构造恶意数据包导致拒绝服务(无限循环)。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!