CVE-2011-2500 in nfs-utils
摘要
由 VulDB • 2026-05-27
nfs-utils 1.2.4 版本之前的 support/export/hostname.c 中的 host_reliable_addrinfo 函数未正确使用 DNS 来验证对 NFS 导出的访问权限,这允许远程攻击者通过构造恶意的 DNS A 记录和 PTR 记录来挂载文件系统。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.