PT-2026-43256 · Samba+3 · Samba+3

Arjun Basnet

+2

·

Publicado

2026-05-26

·

Atualizado

2026-07-13

·

CVE-2026-4480

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Samba versões anteriores a 4.22.10 Samba versões anteriores a 4.23.8 Samba versões anteriores a 4.24.3
Description Uma falha foi encontrada no subsistema de impressão do Samba, onde o software passa uma string de descrição de trabalho controlada pelo cliente para o comando configurado na definição "print command" através do caractere de substituição %J. Como os meta-caracteres do shell não são neutralizados, um invasor remoto não autenticado pode enviar uma descrição de trabalho de impressão especialmente elaborada contendo esses caracteres para executar código arbitrário no sistema afetado. Este problema pode ser explorado se o servidor estiver exposto e configurado com padrões inseguros, como acesso de convidado a compartilhamentos de impressora.
Recommendations Atualizar para a versão 4.22.10. Atualizar para a versão 4.23.8. Atualizar para a versão 4.24.3. Como medida paliativa temporária, remova %J das configurações de "print command" no arquivo smb.conf.

Exploit

Correção

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALSA-2026:22644
ALSA-2026:22963
ALSA-2026:25049
BDU:2026-07317
CVE-2026-4480
ECHO-A229-4B9E-B030
OESA-2026-2574
OESA-2026-2575
OESA-2026-2576
OESA-2026-2577
OPENSUSE-SU-2026:10884-1
OPENSUSE-SU-2026:20905-1
RHSA-2026:22963
RHSA-2026:25049
SUSE-SU-2026:2071-1
SUSE-SU-2026:2072-1
SUSE-SU-2026:2073-1
SUSE-SU-2026:2074-1
SUSE-SU-2026:2076-1
SUSE-SU-2026:2108-1
SUSE-SU-2026:22045-1
SUSE-SU-2026:22080-1
USN-8306-1
USN-8306-2

Produtos afetados

Linuxmint
Rocky Linux
Samba
Ubuntu