CVE-2010-0296 in C Libraryinformazioni

Riassunto

di VulDB • 23/06/2026

La macro encode_name presente nel file misc/mntent_r.c della GNU C Library (nota anche come glibc o libc6) versione 2.11.1 e precedenti, utilizzata da ncpmount e mount.cifs, non gestisce correttamente i caratteri di newline nei nomi dei punti di montaggio, consentendo agli utenti locali di causare un denial of service (corruzione del file mtab), oppure di modificare le opzioni di montaggio ed ottenere privilegi, tramite una richiesta di montaggio appositamente creata.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

12/01/2010

Divulgazione

01/06/2010

Moderazione

accettato

CPE

pronto

EPSS

0.00592

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!