CVE-2011-2724

Опубликовано: 06 сент. 2011

Источник: nvd

CVSS2: 1.2

EPSS Низкий

Описание

The check_mtab function in client/mount.cifs.c in mount.cifs in smbfs in Samba 3.5.10 and earlier does not properly verify that the (1) device name and (2) mountpoint strings are composed of valid characters, which allows local users to cause a denial of service (mtab corruption) via a crafted string. NOTE: this vulnerability exists because of an incorrect fix for CVE-2010-0547.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*

Версия до 3.5.10 (включая)

cpe:2.3:a:samba:samba:1.9.17:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:1.9.17:p1:*:*:*:*:*:*

cpe:2.3:a:samba:samba:1.9.17:p2:*:*:*:*:*:*

cpe:2.3:a:samba:samba:1.9.17:p3:*:*:*:*:*:*

cpe:2.3:a:samba:samba:1.9.17:p4:*:*:*:*:*:*

cpe:2.3:a:samba:samba:1.9.17:p5:*:*:*:*:*:*

cpe:2.3:a:samba:samba:1.9.18:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:1.9.18:p1:*:*:*:*:*:*

cpe:2.3:a:samba:samba:1.9.18:p10:*:*:*:*:*:*

cpe:2.3:a:samba:samba:1.9.18:p2:*:*:*:*:*:*

cpe:2.3:a:samba:samba:1.9.18:p3:*:*:*:*:*:*

cpe:2.3:a:samba:samba:1.9.18:p4:*:*:*:*:*:*

cpe:2.3:a:samba:samba:1.9.18:p5:*:*:*:*:*:*

cpe:2.3:a:samba:samba:1.9.18:p6:*:*:*:*:*:*

cpe:2.3:a:samba:samba:1.9.18:p7:*:*:*:*:*:*

cpe:2.3:a:samba:samba:1.9.18:p8:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.5:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.5a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.0.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.0:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.0a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.1:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.1a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.3:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.3a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.7:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.7a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.8:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.8a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.2a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:2.18.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.2:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.2a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.4:rc1:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.14:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.14a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.16:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.17:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.18:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.19:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.20:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.20:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.20:b:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.20a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.20b:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21:b:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21:c:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21b:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21c:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.22:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23:b:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23:c:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23:d:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23b:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23c:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23d:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.24:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:b:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:c:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:pre1:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:pre2:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:rc1:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:rc2:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:rc3:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25b:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25c:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.26:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.26:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.26a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.27:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.27:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.28:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.28:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.29:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.30:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.31:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.32:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.33:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.34:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.35:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.36:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.37:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.1.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.16:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.9:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00931

Низкий

1.2 Low

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2011-2724

ubuntu

почти 14 лет назад

CVE-2011-2724

redhat

почти 14 лет назад

CVE-2011-2724

debian

почти 14 лет назад

The check_mtab function in client/mount.cifs.c in mount.cifs in smbfs ...

GHSA-rv4g-gfv5-499c

github

около 3 лет назад

ELSA-2011-1220

oracle-oval

почти 14 лет назад

ELSA-2011-1220: samba3x security update (MODERATE)

EPSS

Процентиль: 75%

0.00931

Низкий

1.2 Low

CVSS2

Дефекты

CWE-20