CVE-2010-0296 in C Library
Zusammenfassung
von VulDB • 23.06.2026
Das Makro encode_name in misc/mntent_r.c der GNU C Library (auch glibc oder libc6) 2.11.1 und früher, wie es von ncpmount und mount.cifs verwendet wird, behandelt Newline-Zeichen in Mountpoint-Namen nicht ordnungsgemäß, was lokalen Benutzern ermöglicht, einen Denial-of-Service-Angriff (mtab-Korruption) herbeizuführen oder möglicherweise Mount-Optionen zu ändern und Privilegien zu erlangen, indem eine manipulierte Mount-Anforderung gesendet wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.