漏洞标题
N/A
漏洞描述信息
在Samba 3.4.5 和更早版本中的client/mount.cifs.c 模块,mount.cifs 中的smbfs 文件,未验证设备名称和mountpoint字符串是否由有效字符组成,这允许本地用户通过编写 crafted 字符串来通过服务拒绝(mtab corruption)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
client/mount.cifs.c in mount.cifs in smbfs in Samba 3.4.5 and earlier does not verify that the (1) device name and (2) mountpoint strings are composed of valid characters, which allows local users to cause a denial of service (mtab corruption) via a crafted string.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samba “client/mount.cifs.c” 远程拒绝服务漏洞
漏洞描述信息
Samba是一套实现SMB(Server Messages Block)协议,跨平台进行文件共享和打印共享服务的开源程序。 Samba服务器上smbfs文件系统的mount.cifs程序中client/mount.cifs.c脚本没有充分地检查(1) 设备名称和(2) 挂载点字符串字符有效性,本地用户可以通过特制的字符串,导致拒绝服务(mtab损坏)。
CVSS信息
N/A
漏洞类别
授权问题