#56421 – CVE-2025-10230: WINS unprivileged RCE (affects all versions after 4.0)

Bug 56421 - CVE-2025-10230: WINS unprivileged RCE (affects all versions after 4.0)

Summary: CVE-2025-10230: WINS unprivileged RCE (affects all versions after 4.0)

Status:	NEW

Alias:	None

Product:	Branch p11
Classification:	Unclassified
Component:	samba (show other bugs)
Version:	unspecified
Hardware:	x86_64 Linux

Importance:	P2 critical
Assignee:	Evgeny Sinelnikov
QA Contact:	qa-p11@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2025-10-16 11:46 MSK by ksenobayt
Modified:	2025-10-16 11:52 MSK (History)
CC List:	1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description ksenobayt 2025-10-16 11:46:34 MSK

https://www.samba.org/samba/security/CVE-2025-10230.html
https://bugzilla.samba.org/show_bug.cgi?id=15903

Сухая выжимка: из-за недостаточно тщательных проверок параметров запуска, аргументы несущие в себе NetBIOS имена не чистились от спецсимволов. Это позволяет запустить через шелл произвольные команды без аутентификации, обратившись к WINS.

Сейчас в p11 и ниже поставляется уязвимая 4.21.7-alt4