Samba یک نرم افزار “متن آزاد” یا Open Source است که به سیستم های Unix، از جمله Linux، BSD، Solaris و Mac OS X امکانات به اشتراک گذاری فایل و چاپگر را با سیستم های Windows می دهد. همچنین امکان یکپارچه سازی این سیستم ها را با Active Directory فراهم می آورد.
این نقطه ضعف امنیتی در بخش SMBD File Server است و توسط یک کارشناس مایکروسافت کشف شده است.
این نقطه ضعف را می توان از یک ایستگاه کاری Smaba و با ارسال یک بسته اطلاعاتی دستکاری شده به سرور Samba، مورد سوء استفاده قرار داد. برای اینکار نیاز به تائید هویت نیست و امکان اجرای فرامین در سطح root فراهم می شود.
تمام نسخه های Samba از شماره 3.5.0 تا 4.2.0rc4 نسبت به این نقطه ضعف آسیب پذیر هستند. موسسه samaba.org نسخه های جدید و اصلاح شده ای را با شماره های 4.2.0rc5 ،4.1.17 ،4.0.25 و 3.6.25 منتشر کرده است.
بسته های به روز رسانی Samba نیز از سوی توزیع کنندگان Linux منتشر شده است. از جمله از سوی Red Hat ،Ubuntu ،Debian و Suse.
سرویس Samba معمولا به نحوی تنظیم نمی گردد که از طرف اینترنت قابل دسترسی باشد. لذا برای سوء استفاده از این نقطه ضعف جدید در Samba فرد نفوذگر باید در داخل شبکه محلی که سرور Samba قرار دارد، باشد.