Peter Eriksson

**Nome do software vulnerável e versões afetadas** Versões do Samba anteriores à 4.12.15 Versões do Samba anteriores à 4.13.8 Versões do Samba anteriores à 4.14.4 **Descrição** Foi identificada uma falha no Samba que poderia permitir a leitura de dados além do fim da matriz, caso uma entrada negativa tivesse sido adicionada ao cache de mapeamento. Isso poderia fazer com que o código de chamada retornasse esses valores para o token de processo que armazena a associação a grupos de um usuário. A maior ameaça dessa vulnerabilidade é à confidencialidade e integridade dos dados. Na maioria dos casos, isso pode levar a uma falha do processo smbd, mas, na pior das hipóteses, pode permitir o acesso não autorizado a arquivos e a exclusão de arquivos por um usuário sem privilégios no compartilhamento de rede. **Recomendações** Para versões do Samba anteriores à 4.12.15, atualize para a versão 4.12.15 ou posterior. Para versões do Samba anteriores à 4.13.8, atualize para a versão 4.13.8 ou posterior. Para versões do Samba anteriores à 4.14.4, atualize para a versão 4.14.4 ou posterior.