Bug 56421

Summary: CVE-2025-10230: WINS unprivileged RCE (affects all versions after 4.0)
Product: Branch p11 Reporter: ksenobayt
Component: sambaAssignee: Evgeny Sinelnikov <sin>
Status: NEW --- QA Contact: qa-p11 <qa-p11>
Severity: critical    
Priority: P2 CC: amakeenk
Version: unspecified   
Hardware: x86_64   
OS: Linux   

Description ksenobayt 2025-10-16 11:46:34 MSK 
https://www.samba.org/samba/security/CVE-2025-10230.html
https://bugzilla.samba.org/show_bug.cgi?id=15903

Сухая выжимка: из-за недостаточно тщательных проверок параметров запуска, аргументы несущие в себе NetBIOS имена не чистились от спецсимволов. Это позволяет запустить через шелл произвольные команды без аутентификации, обратившись к WINS.

Сейчас в p11 и ниже поставляется уязвимая 4.21.7-alt4