CVE-2010-0296 in C Libraryinfo

Zusammenfassung

von VulDB • 23.06.2026

Das Makro encode_name in misc/mntent_r.c der GNU C Library (auch glibc oder libc6) 2.11.1 und früher, wie es von ncpmount und mount.cifs verwendet wird, behandelt Newline-Zeichen in Mountpoint-Namen nicht ordnungsgemäß, was lokalen Benutzern ermöglicht, einen Denial-of-Service-Angriff (mtab-Korruption) herbeizuführen oder möglicherweise Mount-Optionen zu ändern und Privilegien zu erlangen, indem eine manipulierte Mount-Anforderung gesendet wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

12.01.2010

Veröffentlichung

01.06.2010

Moderieren

akzeptiert

Eintrag

VDB-53417

CPE

bereit

EPSS

0.00592

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!