CVE-2012-1586

Loading...

Général

Score :2.1/10.0
Sévérité :Faible
Catégorie :Divulgation de données sensibles
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2012-1568, CVE-2012-2111, CVE-2013-0213, CVE-2013-0214

Publiée le 28/08/12 - Mise à jour le 28/08/12

Description

mount.cifs in cifs-utils 2.6 allows local users to determine the existence of arbitrary files or directories via the file path in the second argument, which reveals their existence in an error message.

Catégorie : Divulgation de données sensibles

CWE-200 (Fuite / Divulgation d'information)
Une exposition de l'information est la divulgation intentionnelle ou non intentionnelle d'informations à un acteur qui n'est pas explicitement autorisé à avoir accès à cette information.

Avis de sécurité

US National Vulnerability DatabaseCVE-2012-1586
SUSE SUSE-SU-2012:0571, SUSE-SU-2012:0575, SUSE-SU-2013:0325

Exploits

Exploit-DBEDB-18783

Technologies associées

FournisseurProduit
debiancifs-utils

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail