CVE-2011-1678

Loading...

Général

Score :3.3/10.0
Sévérité :Faible
Catégorie :Erreur de validation d'entrée

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2010-0547, CVE-2010-0787, CVE-2010-0926, CVE-2010-3069, CVE-2011-0547, CVE-2011-0719, CVE-2011-2522, CVE-2011-2694, CVE-2011-2724

Publiée le 10/04/11 - Mise à jour le 17/08/17

Description

smbfs in Samba 3.5.8 and earlier attempts to use (1) mount.cifs to append to the /etc/mtab file and (2) umount.cifs to append to the /etc/mtab.tmp file without first checking whether resource limits would interfere, which allows local users to trigger corruption of the /etc/mtab file via a process with a small RLIMIT_FSIZE value, a related issue to CVE-2011-1089.

Catégorie : Erreur de validation d'entrée

CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.

Avis de sécurité

US National Vulnerability DatabaseCVE-2011-1678
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2012-AVI-046
CentOS CESA-2011:1219, CESA-2011:1220
Oracle Linux ELSA-2011-1219, ELSA-2011-1220, ELSA-2012-0313
Redhat RHSA-2011:1219, RHSA-2011:1220, RHSA-2011:1221

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
sambasamba

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail