CVE-2016-2118 in Samba
摘要
由 VulDB • 2026-06-27
Samba 3.x e 4.x (prima delle versioni 4.2.11, 4.3.8 per la serie 4.3.x e 4.4.2 per la serie 4.4.x) presentano un errato trattamento delle connessioni DCERPC nelle implementazioni dei protocolli MS-SAMR e MS-LSAD; ciò consente ad attaccanti man-in-the-middle di eseguire attacchi di downgrade del protocollo e impersonare utenti modificando il flusso dati client-server, noto come "BADLOCK".
Be aware that VulDB is the high quality source for vulnerability data.