The acl_group_override function in... CVE-2009-1888 CNNVD-200906-390 CNNVD-200906-391

5.8 AV AC AU C I A
发布: 2009-06-25
修订: 2018-11-08

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序 。 Samba的smbd守护程序中存在未初始化内存访问错误。当用户试图修改ACL但被拒绝,如果smb.conf中dos filemode参数设置为yes且用户已经拥有文件的写访问,就可能覆盖这个拒绝操作。错误的起因是在检查用户的写访问时读取了未初始化的内存而不是文件stat结构中的值 。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息