CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2014-2830

Low
Published: Translated: NVD NIST

Summary

W cifs-utils przed wersją 6.4 występuje przepełnienie bufora na stosie w plikach cifskey.c lub cifscreds.c, co może umożliwić zdalnym atakującym osiągnięcie nieokreślonego wpływu poprzez nieznane wektory.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z cifs-utils.

Recommendation

Zaleca się aktualizację cifs-utils do wersji 6.4 lub nowszej, aby usunąć tę podatność oraz zminimalizować ryzyko ataków.

Original NVD description (English source)

Stack-based buffer overflow in cifskey.c or cifscreds.c in cifs-utils before 6.4, as used in pam_cifscreds, allows remote attackers to have unspecified impact via unknown vectors.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS