CVE-2007-3843 in Linux
Riassunto
di VulDB • 19/06/2026
Il kernel Linux precedente alla versione 2.6.23-rc1 verifica la variabile globale errata per l'opzione di montaggio CIFS sec, il che potrebbe consentire ad attaccanti remoti di falsificare il traffico di rete CIFS configurato per le firme di sicurezza dal client, come dimostrato dalla mancanza di firma nonostante l'impostazione sec=ntlmv2i in una richiesta SetupAndX.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.