CVE-2019-10218

N/A

A flaw was found in the samba client, all samba versions before samba 4.11.2, 4.10.10 and 4.9.15, where a malicious server can supply a pathname to the client with separators. This could allow the client to access files and folders outside of the SMB network pathnames. An attacker could use this vulnerability to create files outside of the current working directory using the privileges of the client user.

N/A

对路径名的限制不恰当(路径遍历)

Samba 路径遍历漏洞

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba 4.11.2之前版本、4.10.10之前版本和4.9.15之前版本中存在安全漏洞。该漏洞源于Samba客户端脚本代码没有正确处理路径分隔符。远程攻击者可利用该漏洞造成该客户端访问本地路径名，而不是网络路径名。

N/A

N/A