CVE-2007-3843 in Linuxजानकारी

सारांश

द्वारा VulDB • 09/06/2026

Linux kernel 2.6.23-rc1 से पहले संस्करणों में CIFS sec माउंट विकल्प के लिए गलत वैश्विक चर (global variable) की जाँच की जाती है, जिससे दूरस्थ आक्रमणकारी उन नेटवर्क ट्रैफ़िक को स्पोफ़ कर सकते हैं जिन्हें क्लाइंट सुरक्षा हस्ताक्षरों के लिए कॉन्फ़िगर किया गया था। यह तब प्रदर्शित होता है जब SetupAndX अनुरोध में sec=ntlmv2i होने के बावजूद साइनिंग (signing) अनुपस्थित होती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

18/07/2007

प्रकटीकरण

09/08/2007

प्रविष्टि

VDB-38265

EPSS

0.02624

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Industry, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!