Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"credentials.c"
--> ebenfalls zero IV ("ZERO_STRUCT(iv);")
D.h. auch Samba ist betroffen, zumindest bis Version 4.7.6 scheint der Exploit zu funktionieren - "starting with samba 4.8, the "server schannel" option is enabled by default"
Einen weiteren PoC gibt es zudem auf [1]
VG
Bernd
[0] https://github.com/samba-team/samba/blob/samba-4.7.6/libcli/auth/credentials...
[1] https://github.com/dirkjanm/CVE-2020-1472