Comment fonctionne la CVE-2017-7494 "Sambacry"?

Selon Rapports de média , un attaquant peut

• téléchargez une bibliothèque sur une part de samba, puis
• ouvrez un tuyau nommé dont le nom est égal à la voie locale à la bibliothèque téléchargée

exécuter à distance le code contenu dans la bibliothèque.

Comment ça marche? Est-ce un débordement de tampon "classique"? Ou Samba est-il trompé pour exécuter un code de chargement de la bibliothèque légitime? Si oui, comment? Y a-t-il quelque chose que nous, en tant que développeurs, peut apprendre de cela? J'ai vérifié les ressources en ligne habituelles, mais elles contiennent principalement des informations sur la manière de vous protéger si vous êtes un utilisateur Samba.

Essayer de trouver la réponse, j'ai regardé le patch :

--- a/source3/rpc_server/srv_pipe.c
+++ b/source3/rpc_server/srv_pipe.c
@@ -475,6 +475,11 @@ bool is_known_pipename(const char *pipename, struct ndr_syntax_id *syntax)
 {
    NTSTATUS status;

+   if (strchr(pipename, '/')) {
+       DEBUG(1, ("Refusing open on pipe %s\n", pipename));
+       return false;
+   }
+
    if (lp_disable_spoolss() && strequal(pipename, "spoolss")) {
        DEBUG(10, ("refusing spoolss access\n"));
        return false;
-- 

Mais, apparemment, le patch ajoute simplement une validation supplémentaire et ne montre pas la "partie juteuse" où la bibliothèque malveillante est chargée.