Katalog CVE

CVE-2014-2830

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W cifs-utils przed wersją 6.4 występuje przepełnienie bufora na stosie w plikach cifskey.c lub cifscreds.c, co może umożliwić zdalnym atakującym osiągnięcie nieokreślonego wpływu poprzez nieznane wektory.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z cifs-utils.

Rekomendacja

Zaleca się aktualizację cifs-utils do wersji 6.4 lub nowszej, aby usunąć tę podatność oraz zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

Stack-based buffer overflow in cifskey.c or cifscreds.c in cifs-utils before 6.4, as used in pam_cifscreds, allows remote attackers to have unspecified impact via unknown vectors.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS