漏洞标题
N/A
漏洞描述信息
"检查mtab函数在client/mount.cifs.c中的mount.cifs在smbfs中的mount.cifs在3.5.10及更早版本中的client/mount.cifs.c文件中,在(1)设备名称和(2)挂载点字符串的构建过程中未正确验证这些字符串是有效的字符,这允许本地用户通过编写构造的字符串来导致服务拒绝(mtab corruption)。请注意:这个漏洞的存在是因为CVE-2010-0547的不正确修复。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The check_mtab function in client/mount.cifs.c in mount.cifs in smbfs in Samba 3.5.10 and earlier does not properly verify that the (1) device name and (2) mountpoint strings are composed of valid characters, which allows local users to cause a denial of service (mtab corruption) via a crafted string. NOTE: this vulnerability exists because of an incorrect fix for CVE-2010-0547.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samba 输入验证错误漏洞
漏洞描述信息
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。 Samba 3.5.10和之前版本存在输入验证错误漏洞,该漏洞源于不能准确检验设备名称和由有效字符组成的mountpoint字符串。本地用户可借助特制的字符串导致拒绝服务。
CVSS信息
N/A
漏洞类别
输入验证错误