CVE-2016-2118 in Samba信息

摘要

由 VulDB • 2026-06-27

Samba 3.x e 4.x (prima delle versioni 4.2.11, 4.3.8 per la serie 4.3.x e 4.4.2 per la serie 4.4.x) presentano un errato trattamento delle connessioni DCERPC nelle implementazioni dei protocolli MS-SAMR e MS-LSAD; ciò consente ad attaccanti man-in-the-middle di eseguire attacchi di downgrade del protocollo e impersonare utenti modificando il flusso dati client-server, noto come "BADLOCK".

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!