漏洞描述 Samba允许连接一个远程的命名管道,并且在连接前会调用is_known_pipename()函数验证管道名称是否合法。Samba远程命令执行漏洞形成的原因在is_known_pipename()函数中,并没有检查管道名称中的特殊字符,加载了使用该名称的动态链接库。导致攻击者可以构造一个恶意的动态链接库文件,执行任意代码。
相关漏洞推荐 Samba CVE-2021-44142 越界堆内存访问漏洞 Samba mdssvc RPC service CVE-2023-34967 类型混淆漏洞 Samba Spotlight mdssvc RPC 拒绝服务漏洞 Samba 安全漏洞 Samba匿名访问 Samba用户名枚举 Samba 远程代码执行漏洞 Samba 'Perl-Based DCE/RPC IDL'编译器远程代码执行漏洞