Переполнение буфера обнаружено в подпрограмме изменения пароля в Samba. Из-за недостаточной проверки границ пользовательского ввода, атакующий может переполнить буфер, передавая зашифрованный пароль чрезмерной длины.
Уязвимы все приложения, использующие модуль pam_smbpass PAM. Уязвимость может эксплуатироваться удаленно, потенциально приводя к выполнению произвольного кода с root привилегиями.
Уязвимость обнаружена в Samba 2.2.2-2.2.6/