GNU C Library misc/mntent_r.输入验证漏洞 CVE-2010-0296 CNNVD-201006-003
7.2
AV
AC
AU
C
I
A
发布:
2010-06-01
修订:
2023-02-13
ncpmount和mount.cifs所使用的GNU C Library (即glibc或libc6)中,misc/mntent_r.c的encode_name宏无法正确处理挂载点名称出现的换行符,本地用户可利用特制的挂载请求引发拒绝服务(mtab崩溃),或可修改挂载选项,并获取权限。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有39条受影响产品信息
