Steve Langasek upptäckte ett fel i lösenordshanteringen i samba som kan utnyttjas: vid översättning från DOS-teckentabell till little endian-UCS2-Unicode kontrollerades inte en buffertlängd vilket gjorde att en buffert kunde spillas.
More information: Steve Langasek found an exploitable bug in the password handling code in samba: when converting from DOS code-page to little endian UCS2 unicode a buffer length was not checked and a buffer could be overflowed.ParaCrawl Corpus ParaCrawl Corpus