| ID: | 16810 |
|---|---|
| 标题: | samba 代码执行 (CVE-2017-7494) |
| 描述: | samba 代码执行 (CVE-2017-7494) vulfocus/samba-cve_2017_7494:latest Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。 在is_known_pipename()函数中,并没有检查管道名称中的特殊字符,加载了使用该名称的动态链接库。导致攻击者可以构造一个恶意的动态链接库文件,执行任意代码 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索samba 代码执行 (CVE-2017-7494) |