脆弱性を悪用すると、特権ユーザーとしてroot権限でリモートからコードを実行できてしまう恐れがあるとされる。 オープンソースのファイルサーバソフトウェア「Samba」に深刻な脆弱性が見つかり、修正のためのアップデートが公開された。 Sambaのセキュリティ情報によると、NetBIOSネームサーバデーモンの「nmbd」に、リモートコード実行の脆弱性が存在する。この問題はSamba 4.0.0~4.1.10が影響を受けるという。 脆弱性を悪用すると、不正なブラウザでパケットを送信して標的とするnmbdのヒープを上書きし、特権ユーザーとしてroot権限でリモートからコードを実行できてしまう恐れがあるとされる。 この問題に対処するため更新版のSamba 4.1.11と4.0.21がリリースされた。回避策としてはnmbdを実行しないことを挙げている。 今回の問題に関連して米SANS Internet