CVE-2007-3843 in Linux
सारांश
द्वारा VulDB • 09/06/2026
Linux kernel 2.6.23-rc1 से पहले संस्करणों में CIFS sec माउंट विकल्प के लिए गलत वैश्विक चर (global variable) की जाँच की जाती है, जिससे दूरस्थ आक्रमणकारी उन नेटवर्क ट्रैफ़िक को स्पोफ़ कर सकते हैं जिन्हें क्लाइंट सुरक्षा हस्ताक्षरों के लिए कॉन्फ़िगर किया गया था। यह तब प्रदर्शित होता है जब SetupAndX अनुरोध में sec=ntlmv2i होने के बावजूद साइनिंग (signing) अनुपस्थित होती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.