CVE Catalog
CVE-2014-2830
LowSummary
W cifs-utils przed wersją 6.4 występuje przepełnienie bufora na stosie w plikach cifskey.c lub cifscreds.c, co może umożliwić zdalnym atakującym osiągnięcie nieokreślonego wpływu poprzez nieznane wektory.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z cifs-utils.
Recommendation
Zaleca się aktualizację cifs-utils do wersji 6.4 lub nowszej, aby usunąć tę podatność oraz zminimalizować ryzyko ataków.
Original NVD description (English source)
Stack-based buffer overflow in cifskey.c or cifscreds.c in cifs-utils before 6.4, as used in pam_cifscreds, allows remote attackers to have unspecified impact via unknown vectors.

