Samba smbd 安全漏洞 CVE-2015-5252 CNNVD-201512-653

5.0 AV AC AU C I A
发布: 2015-12-29
修订: 2023-11-07

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件,它支持共享打印机、互相传输资料文件等。smbd是其中的一个用于向客户端(如Windows 95、98、ME,Windows NT和Windows 2000等)提供文件共享和打印服务的服务器进程。 Samba的smbd守护进程中的vfs.c文件中存在安全漏洞。当程序共享的路径名与文件系统中的其他路径名共同使用路径的前缀时,远程攻击者可借助指向非共享路径的符号链接,利用该漏洞绕过既定的文件访问权限。以下版本受到影响:Samba 4.1.22之前3.x版本和4.x版本,4.2.7之前4.2.x版本,4.3.3之前4.3.x版本。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有66条受影响产品信息