漏洞描述
Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。用于生成Samba RPC代码的代码生成器包含一个错误,可会导致生成的代码包含一个安全缺陷。此生成的代码用于控制RPC调用的解码和编码(marshalling and unmarshalling)。此缺陷是由于对包含分配数组长度的变量与为数据分配内存的变量检查不一致造成的,这两个变量都可以由连接的客户端控制,通过提交特制的RPC调用可以root用户上下文执行任意代码。此漏洞不需要通过验证即可利用。
Samba 'Perl-Based DCE/RPC IDL'编译器远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
-
Samba CVE-2021-44142 越界堆内存访问漏洞 无POC
2024-03-21 | SambaSamba 4.13.17 之前的所有版本存在越界堆读写漏洞。 -
Samba mdssvc RPC service CVE-2023-34967 类型混淆漏洞 无POC
2024-02-29 | SambaSamba mdssvc RPC service存在类型混淆漏洞,该漏洞是由于共享 RPC mdssvc 工作进程对客户端的请求验证不当导致的。 -
Samba Spotlight mdssvc RPC 拒绝服务漏洞 无POC
2024-02-07 | Samba -
Tenda AC10U setsambacfg 命令注入漏洞 无POC
2024-06-21 | Tenda AC10UTenda AC10U存在命令注入漏洞,该漏洞是由于setsambacfg接口对用户的请求验证不当导致的。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...