N/A

A flaw was found in the way samba implemented DCE/RPC. If a client to a Samba server sent a very large DCE/RPC request, and chose to fragment it, an attacker could replace later fragments with their own data, bypassing the signature requirements.

N/A

输入验证不恰当

Samba输入验证错误漏洞

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。 Samba存在输入验证错误漏洞，该漏洞源于在 samba 实现 DCE/RPC 的方式中发现了一个缺陷。如果 Samba 服务器的客户端发送了一个非常大的 DCE/RPC 请求，并选择对其进行分段，则攻击者可以用自己的数据替换后面的分段，从而绕过签名要求。

N/A

N/A