vir: Heise
Težava tiči v generatorju kode za RPC (remote procedure call), ki lahko zaradi hrošča tvori ranljivo kodo. S posebej prilagojenim RPC-klicem je mogoče strežnik, ki poganja Sambo, pretentati v zagon poljubne kode z najvišjimi privilegiji (root). Vse, kar napadalec potrebuje, je navadna (unauthenticated) povezava do strežnika. Začasna rešitev v primerih, ko takojšnja nadgradnja ni mogoče (npr. v industriji), je nastavitev parametra hosts allow v datoteki smb.conf le na zaupanja vredne uporabnike. Ker je naslove zlahka mogoče ponarediti, je edina popolnoma zadovoljiva rešitev nadgradnja.
Dodatni problem predstavljajo naprave, kjer to ni mogoče. Samba je namreč nameščena v precej embedded sistemih, kjer nadgradnja ni vedno mogoča oz. enostavna. Mednje sodijo tudi nekateri televizijski sprejemniki, omrežni diski itd. Brian Gorenc, ki je ranljivost prvi javil, svojega dokaza koncepta ni izdal na splet, a pravi, da bodo zlikovci z analizo popravka zlahka ugotovili, kako izkoristiti luknjo.
