Linux Kernel smbfs 信息泄露漏洞 CVE-2004-0949 CNNVD-200501-225

6.4 AV AC AU C I A
发布: 2005-01-10
修订: 2017-10-11

Linux Kernel smbfs是Linux内核支持的文件系统,用于共享应用。 Linux Kernel 2.4及2.6中的smbfs存在信息泄露漏洞。 由于smbfs所调用的smb_recv_rans2函数在进行包重组过程中存在问题,远程攻击者可以利用这个漏洞获得敏感信息,或者通过发送多个第一个分片包,是计数器的值设置为任意数值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有124条受影响产品信息