CVE-2026-3238
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 84 - wyżej niż 84% wszystkich znanych CVE
Streszczenie
W komponencie WINS serwera Samba działającego jako kontroler domeny Active Directory stwierdzono podatność. Procedury obsługi protokołu WINS dla niektórych typów żądań nieprawidłowo walidują przychodzące pakiety, co pozwala nieuwierzytelnionemu zdalnemu atakującemu na wywołanie dereferencji wskaźnika NULL i zatrzymanie usługi WINS za pomocą spreparowanych pakietów UDP.
Ocena ryzyka
Atakujący może zdalnie i bez uwierzytelnienia spowodować awarię usługi WINS, co prowadzi do przerwania działania usług nazewniczych w sieci i potencjalnie do zakłócenia działania całej domeny Active Directory.
Rekomendacja
Należy niezwłocznie zaktualizować Sambę do wersji zawierającej poprawkę usuwającą tę podatność. Do czasu aktualizacji zaleca się ograniczenie dostępu do portów UDP używanych przez WINS (port 137) tylko do zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in Samba’s WINS server component when running as an Active Directory Domain Controller. The WINS protocol handlers for certain request types did not properly validate incoming packets, allowing an unauthenticated remote attacker to trigger a NULL pointer dereference and crash the WINS service using specially crafted UDP packets.

