Zranitelnost, kterou je postižena Samba ve verzích od 4.0.0 do 4.1.10, objevil v kódu Volker Lendecke, který je jedním z vývojářů pracující na Sambě pro SerNet.
Zákeřný prohlížeč může odeslat packety, jenž mohou přepsat haldu démona nmbd NetBIOS,varuje oznámení publikované v pátek.
Může to vést až k vygenerování a vzdálenému spuštění kódu s root oprávněním na vzdáleném systému.
Uživatelé jsou vyzýváni k neodkladné instalaci opravného patche, a těm uživatelům, kteří nemohou okamžitě updatovat, je doporučeno vypnutí démona nmbd. Nejnovější verze Samba 4.1.11 a 4.0.21 již tento patch obsahují.