So kann auf speziell konfigurierten Solaris-Systemen, die winbindd nutzen, eine Namensauflösung einen Pufferüberlauf verursachen.
Bei Dateisystemen mit AFS, kann das eventuell genutzte ACL-Plugin afsacl.so insofern missbraucht werden, dass bei einem Aufruf von snprintf() dieser direkt als Format-String verwendet wird.
Das Samba-Team hat mit der Version 3.0.24 Abhilfe geschaffen und alle drei Lücken geschlossen. Die ersten Distributoren stellen bereits aktualisierte Pakete zum Download bereit.