CVE-2012-3417

EPSS 0.2%
Veröffentlicht 13.08.2012 20:55:08
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

The good_client function in rquotad (rquota_svc.c) in Linux DiskQuota (aka quota) before 3.17 invokes the hosts_ctl function the first time without a host name, which might allow remote attackers to bypass TCP Wrappers rules in hosts.deny.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Jan Kara ≫ Linux Diskquota Version <= 3.16

Jan Kara ≫ Linux Diskquota Version2.0

Jan Kara ≫ Linux Diskquota Version3.01

Jan Kara ≫ Linux Diskquota Version3.01 Updatepre2

Jan Kara ≫ Linux Diskquota Version3.01 Updatepre3

Jan Kara ≫ Linux Diskquota Version3.01 Updatepre4

Jan Kara ≫ Linux Diskquota Version3.01 Updatepre5

Jan Kara ≫ Linux Diskquota Version3.01 Updatepre6

Jan Kara ≫ Linux Diskquota Version3.01 Updatepre7

Jan Kara ≫ Linux Diskquota Version3.01 Updatepre8

Jan Kara ≫ Linux Diskquota Version3.01 Updatepre9

Jan Kara ≫ Linux Diskquota Version3.02

Jan Kara ≫ Linux Diskquota Version3.03

Jan Kara ≫ Linux Diskquota Version3.04

Jan Kara ≫ Linux Diskquota Version3.05

Jan Kara ≫ Linux Diskquota Version3.06

Jan Kara ≫ Linux Diskquota Version3.07

Jan Kara ≫ Linux Diskquota Version3.08

Jan Kara ≫ Linux Diskquota Version3.09

Jan Kara ≫ Linux Diskquota Version3.10

Jan Kara ≫ Linux Diskquota Version3.11

Jan Kara ≫ Linux Diskquota Version3.12

Jan Kara ≫ Linux Diskquota Version3.13

Jan Kara ≫ Linux Diskquota Version3.14

Jan Kara ≫ Linux Diskquota Version3.15

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.2%	0.419

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4	4.9	4.9	AV:N/AC:H/Au:N/C:P/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705

http://www.openwall.com/lists/oss-security/2012/07/19/2

http://www.openwall.com/lists/oss-security/2012/07/19/5

http://linuxquota.git.sourceforge.net/git/gitweb.cgi?p=linuxquota/linuxquota%3Ba=commitdiff%3Bh=0abbfe92536fa5854eb65572de0cf131f80e2387

http://rhn.redhat.com/errata/RHSA-2013-0120.html

http://sourceforge.net/tracker/?func=detail&aid=2743481&group_id=18136&atid=118136

https://bugzilla.redhat.com/show_bug.cgi?id=566717

https://hermes.opensuse.org/messages/15509723

https://nvd.nist.gov/vuln/detail/CVE-2012-3417

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2012-3417

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2012-3417

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2012-3417