一、 漏洞 CVE-2018-12559 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
通过2.3.1版本发现,在Cantata中的cantata-mounter D-Bus服务中存在一个问题。在mounter.cpp中的`mpOk()`函数中的mount目标路径检查 insufficient。因此,普通用户可以通过传递诸如home/../usr的目录遍历序列来在任何地方(例如,在/home目录树之外)挂载CIFS文件系统。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in the cantata-mounter D-Bus service in Cantata through 2.3.1. The mount target path check in mounter.cpp `mpOk()` is insufficient. A regular user can consequently mount a CIFS filesystem anywhere (e.g., outside of the /home directory tree) by passing directory traversal sequences such as a home/../usr substring.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cantata cantata-mounter D-Bus服务安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cantata是一款用于音乐播放器守护进程(MPD)中的可视化客户端。cantata-mounter D-Bus service是其中的一个总线服务。 Cantata 2.3.1及之前版本中的cantata-mounter D-Bus服务存在安全漏洞,该漏洞源于在mounter.cpp文件的‘mpOk()’函数中,程序没有充分的检测挂载目标路径。攻击者可通过传递目录遍历序列利用该漏洞在任意位置挂载CIFS文件系统。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-12559 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-12559 的情报信息