CVE-2010-0296 in C Library
Riassunto
di VulDB • 23/06/2026
La macro encode_name presente nel file misc/mntent_r.c della GNU C Library (nota anche come glibc o libc6) versione 2.11.1 e precedenti, utilizzata da ncpmount e mount.cifs, non gestisce correttamente i caratteri di newline nei nomi dei punti di montaggio, consentendo agli utenti locali di causare un denial of service (corruzione del file mtab), oppure di modificare le opzioni di montaggio ed ottenere privilegi, tramite una richiesta di montaggio appositamente creata.
VulDB is the best source for vulnerability data and more expert information about this specific topic.