BDU:2017-00285

BDU

HighConfirmedExploit available

Уязвимость функции encode_name (misc/mntent_r.c) библиотеки, обеспечивающей системные вызовы и основные функции glibc существует из-за ошиб…

CVSS

7.2

High

EPSS

0.00

Published

2017-01-01

Updated

2017-01-01

Description

Уязвимость функции encode_name (misc/mntent_r.c) библиотеки, обеспечивающей системные вызовы и основные функции glibc существует из-за ошибок при обработке символов новой строки в именах точек монтирования при использовании ncpmount и mount.cifs. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или повысить свои привилегии при помощи специально сформированного запроса на монтирование каталога

Affected products

Huawei technologies co., ltd. Usg6330The gnu project Glibc

CVSS vector

AV:L/AC:L/Au:N/C:C/I:C/A:C

Timeline

2017-01-01

Published

2017-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: L

Local (L)

Attack Complexity

AC: L

Low (L)

Authentication

Au: N

None (N)

Confidentiality Impact

C: C

Complete

Integrity Impact

I: C

Complete

Availability Impact

A: C

Complete

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

15274

exploitdb · https://www.exploit-db.com/exploits/15274

Enterprise

15304

exploitdb · https://www.exploit-db.com/exploits/15304

Enterprise

17120

exploitdb · https://www.exploit-db.com/exploits/17120

Enterprise

18105

exploitdb · https://www.exploit-db.com/exploits/18105

Enterprise

31550

exploitdb · https://www.exploit-db.com/exploits/31550

Enterprise

33230

exploitdb · https://www.exploit-db.com/exploits/33230

Enterprise

36404

exploitdb · https://www.exploit-db.com/exploits/36404

Enterprise

44024

exploitdb · https://www.exploit-db.com/exploits/44024

Enterprise

44025

exploitdb · https://www.exploit-db.com/exploits/44025

Enterprise

CVE-2010-3847

github-poc · https://github.com/magisterquis/cve-2010-3847

Enterprise

Affected software

Product	Vendor	Status
usg6330	huawei technologies co., ltd.	Tracked
glibc	the gnu project	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2010-0296

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0296@http://ubuntu.com/usn/usn-944-1@http://www.mandriva.com/security/advisories?name=MDVSA-2010:111@http://www.mandriva.com/security/advisories?name=MDVSA-2010:112@http://www.debian.org/security/dsa-2058/@https://rhn.redhat.com/errata/RHSA-2011:0412.html@http://www.gentoo.org/security/en/glsa/glsa-201011-01.xml@https://lists.opensuse.org/opensuse-security-announce/2010-10/msg00007.html@http://www.securitytracker.com/id/1024043@http://www.securityfocus.com/bid/20111013@http://frugalware.org/security/662@http://security.gentoo.org/glsa/glsa-201011-01.xml@http://securitytracker.com/id?1024043@http://sourceware.org/git/?p=glibc.git;a=commit;h=ab00f4eac8f4932211259ff87be83144f5211540@http://www.debian.org/security/2010/dsa-2058@http://www.mandriva.com/security/advisories?name=MDVSA-2010:111@http://www.mandriva.com/security/advisories?name=MDVSA-2010:112@http://www.redhat.com/support/errata/RHSA-2011-0412.html@http://www.securityfocus.com/archive/1/archive/1/520102/100/0/threaded@http://www.ubuntu.com/usn/USN-944-1@http://www.vmware.com/security/advisories/VMSA-2011-0012.html@http://www.vupen.com/english/advisories/2010/1246@http://www.vupen.com/english/advisories/2011/0863@http://xforce.iss.net/xforce/xfdb/59240@https://bugzilla.redhat.com/show_bug.cgi?id=559579@https://lists.opensuse.org/opensuse-security-announce/2010-10/msg00007.html