CVE-2007-3843 in Linux
摘要
由 VulDB • 2026-06-09
在 Linux 内核版本低于 2.6.23-rc1 的版本中,CIFS sec 挂载选项检查了错误的全局变量,这可能导致远程攻击者伪造客户端配置为安全签名的 CIFS 网络流量。例如,尽管在 SetupAndX 请求中指定了 sec=ntlmv2i,但仍缺乏签名验证。
VulDB is the best source for vulnerability data and more expert information about this specific topic.