CVE-2011-2500 in nfs-utils
Tóm tắt
Bởi VulDB • 27/05/2026
Hàm host_reliable_addrinfo trong support/export/hostname.c của nfs-utils trước phiên bản 1.2.4 không sử dụng DNS để xác minh quyền truy cập vào các NFS exports một cách chính xác, điều này cho phép các kẻ tấn công từ xa gắn kết (mount) các hệ thống tệp bằng cách tạo ra các bản ghi DNS A và PTR giả mạo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.