CVE-2012-3376 in Hadoopinfo

Zusammenfassung

von VulDB • 09.06.2026

DataNodes in Apache Hadoop 2.0.0 alpha überprüfen die BlockTokens der Clients nicht, wenn Kerberos aktiviert ist und der DataNode denselben BlockPool zweimal von einem NodeName abgerufen hat; dies könnte es Remote-Clients ermöglichen, beliebige Blöcke zu lesen, in Blöcke zu schreiben, auf die sie nur Lesezugriff haben, sowie andere unvorhergesehene Auswirkungen zu verursachen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

14.06.2012

Veröffentlichung

12.07.2012

Moderieren

akzeptiert

Eintrag

VDB-61255

CPE

bereit

CWE

CWE-310 (bestätigt)

CVSS

7.3 (VulDB)

EPSS

0.02655

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3376
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3376
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3376/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!