BDU:2017-00285

BDU

ВысокийПодтвержденаЭксплойт есть

Уязвимость функции encode_name (misc/mntent_r.c) библиотеки, обеспечивающей системные вызовы и основные функции glibc существует из-за ошиб…

CVSS

7.2

Высокий

EPSS

0.00

Опубликовано

2017-01-01

Обновлено

2017-01-01

Описание

Уязвимость функции encode_name (misc/mntent_r.c) библиотеки, обеспечивающей системные вызовы и основные функции glibc существует из-за ошибок при обработке символов новой строки в именах точек монтирования при использовании ncpmount и mount.cifs. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или повысить свои привилегии при помощи специально сформированного запроса на монтирование каталога

Затронутые продукты

Huawei technologies co., ltd. Usg6330The gnu project Glibc

Вектор CVSS

AV:L/AC:L/Au:N/C:C/I:C/A:C

Хронология

2017-01-01

Опубликована

2017-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

15274

exploitdb · https://www.exploit-db.com/exploits/15274

Enterprise

15304

exploitdb · https://www.exploit-db.com/exploits/15304

Enterprise

17120

exploitdb · https://www.exploit-db.com/exploits/17120

Enterprise

18105

exploitdb · https://www.exploit-db.com/exploits/18105

Enterprise

31550

exploitdb · https://www.exploit-db.com/exploits/31550

Enterprise

33230

exploitdb · https://www.exploit-db.com/exploits/33230

Enterprise

36404

exploitdb · https://www.exploit-db.com/exploits/36404

Enterprise

44024

exploitdb · https://www.exploit-db.com/exploits/44024

Enterprise

44025

exploitdb · https://www.exploit-db.com/exploits/44025

Enterprise

CVE-2010-3847

github-poc · https://github.com/magisterquis/cve-2010-3847

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
usg6330	huawei technologies co., ltd.	Отслеживается
glibc	the gnu project	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2010-0296

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0296@http://ubuntu.com/usn/usn-944-1@http://www.mandriva.com/security/advisories?name=MDVSA-2010:111@http://www.mandriva.com/security/advisories?name=MDVSA-2010:112@http://www.debian.org/security/dsa-2058/@https://rhn.redhat.com/errata/RHSA-2011:0412.html@http://www.gentoo.org/security/en/glsa/glsa-201011-01.xml@https://lists.opensuse.org/opensuse-security-announce/2010-10/msg00007.html@http://www.securitytracker.com/id/1024043@http://www.securityfocus.com/bid/20111013@http://frugalware.org/security/662@http://security.gentoo.org/glsa/glsa-201011-01.xml@http://securitytracker.com/id?1024043@http://sourceware.org/git/?p=glibc.git;a=commit;h=ab00f4eac8f4932211259ff87be83144f5211540@http://www.debian.org/security/2010/dsa-2058@http://www.mandriva.com/security/advisories?name=MDVSA-2010:111@http://www.mandriva.com/security/advisories?name=MDVSA-2010:112@http://www.redhat.com/support/errata/RHSA-2011-0412.html@http://www.securityfocus.com/archive/1/archive/1/520102/100/0/threaded@http://www.ubuntu.com/usn/USN-944-1@http://www.vmware.com/security/advisories/VMSA-2011-0012.html@http://www.vupen.com/english/advisories/2010/1246@http://www.vupen.com/english/advisories/2011/0863@http://xforce.iss.net/xforce/xfdb/59240@https://bugzilla.redhat.com/show_bug.cgi?id=559579@https://lists.opensuse.org/opensuse-security-announce/2010-10/msg00007.html