CVE-2012-6150,CNNVD-201312-047|Samba nsswitch/pam_winbind.c文件输入验证漏洞 - VULHUB开源网络安全威胁库

Samba nsswitch/pam_winbind.c文件输入验证漏洞 CVE-2012-6150 CNNVD-201312-047

3.6 AV AC AU C I A

发布： 2013-12-03

修订： 2017-01-07

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba 4.1.2及之前的版本中的nsswitch/pam_winbind.c文件中的‘winbind_name_list_to_sid_string_list’函数中存在输入验证漏洞，该漏洞源于pam_winbind.so模块没有正确处理‘require_membership_of’参数，导致不存在的组用户获取授权。远程经过授权的用户可利用该漏洞绕过既定的访问限制。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有242条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-78186)
2023-02-13
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-67737)
2018-10-09
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-71433)
2023-02-13
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-67671)
2018-10-09
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-67732)
2017-01-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-64498)
2017-01-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-64410)
2023-02-13
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-64477)
2017-01-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-64478)
2015-03-03
BUGTRAQ ID: 61597 CVE(CAN) ID:... (VHN-64126)
2018-10-30