NVD Vulnerability Detail

CVE-2010-0547

Summary	client/mount.cifs.c in mount.cifs in smbfs in Samba 3.4.5 and earlier does not verify that the (1) device name and (2) mountpoint strings are composed of valid characters, which allows local users to cause a denial of service (mtab corruption) via a crafted string.
Publication Date	Feb. 5, 2010, 5:15 a.m.
Registration Date	Jan. 29, 2021, 10:57 a.m.
Last Update	Nov. 7, 2023, 11:05 a.m.

CVSS2.0 : LOW
Score	2.1
Vector	AV:L/AC:L/Au:N/C:N/I:N/A:P
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	低
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:samba:samba:3.0.14a:::::::*
cpe:2.3:a:samba:samba:2.2.1a:::::::*
cpe:2.3:a:samba:samba:3.0.27:::::::*
cpe:2.3:a:samba:samba:3.0.31:::::::*
cpe:2.3:a:samba:samba:3.0.3:::::::*
cpe:2.3:a:samba:samba:2.2.12:::::::*
cpe:2.3:a:samba:samba:3.0.8:::::::*
cpe:2.3:a:samba:samba:3.2.15:::::::*
cpe:2.3:a:samba:samba:3.3.3:::::::*
cpe:2.3:a:samba:samba:3.0.29:::::::*
cpe:2.3:a:samba:samba:3.0.25:pre2::::::
cpe:2.3:a:samba:samba:3.0.25b:::::::*
cpe:2.3:a:samba:samba:3.2.5:::::::*
cpe:2.3:a:samba:samba:3.4.2:::::::*
cpe:2.3:a:samba:samba:2.2.3a:::::::*
cpe:2.3:a:samba:samba:3.2.3:::::::*
cpe:2.3:a:samba:samba:1.9.18:p2::::::
cpe:2.3:a:samba:samba:3.0.2a:::::::*
cpe:2.3:a:samba:samba:3.0.36:::::::*
cpe:2.3:a:samba:samba:3.4.0:::::::*
cpe:2.3:a:samba:samba:3.2.4:::::::*
cpe:2.3:a:samba:samba:3.0.5:::::::*
cpe:2.3:a:samba:samba:1.9.17:p5::::::
cpe:2.3:a:samba:samba:1.9.18:p1::::::
cpe:2.3:a:samba:samba:3.3.9:::::::*
cpe:2.3:a:samba:samba:2.2.8a:::::::*
cpe:2.3:a:samba:samba:3.0.28:::::::*
cpe:2.3:a:samba:samba:3.0.32:::::::*
cpe:2.3:a:samba:samba:3.0.26a:::::::*
cpe:2.3:a:samba:samba:3.2.13:::::::*
cpe:2.3:a:samba:samba:3.0.6:::::::*
cpe:2.3:a:samba:samba:1.9.18:p4::::::
cpe:2.3:a:samba:samba:3.0.21a:::::::*
cpe:2.3:a:samba:samba:3.0.34:::::::*
cpe:2.3:a:samba:samba:3.0.25:rc1::::::
cpe:2.3:a:samba:samba:1.9.17:p1::::::
cpe:2.3:a:samba:samba:1.9.18:p10::::::
cpe:2.3:a:samba:samba:3.0.23:::::::*
cpe:2.3:a:samba:samba:3.2.1:::::::*
cpe:2.3:a:samba:samba:3.0.4:rc1::::::
cpe:2.3:a:samba:samba:3.3.4:::::::*
cpe:2.3:a:samba:samba:3.0.33:::::::*
cpe:2.3:a:samba:samba:1.9.17:::::::*
cpe:2.3:a:samba:samba:3.0.20a:::::::*
cpe:2.3:a:samba:samba:2.2.9:::::::*
cpe:2.3:a:samba:samba:2.2.3:::::::*
cpe:2.3:a:samba:samba:3.0.21b:::::::*
cpe:2.3:a:samba:samba:3.0.27a:::::::*
cpe:2.3:a:samba:samba:3.3.7:::::::*
cpe:2.3:a:samba:samba:3.4.1:::::::*
cpe:2.3:a:samba:samba:3.0.0:::::::*
cpe:2.3:a:samba:samba:2.2.11:::::::*
cpe:2.3:a:samba:samba:1.9.18:p3::::::
cpe:2.3:a:samba:samba:3.0.9:::::::*
cpe:2.3:a:samba:samba:3.2.9:::::::*
cpe:2.3:a:samba:samba:3.0.11:::::::*
cpe:2.3:a:samba:samba:2.2.1:::::::*
cpe:2.3:a:samba:samba:3.0.13:::::::*
cpe:2.3:a:samba:samba:3.3.1:::::::*
cpe:2.3:a:samba:samba:3.2.2:::::::*
cpe:2.3:a:samba:samba:1.9.18:p8::::::
cpe:2.3:a:samba:samba:3.2.7:::::::*
cpe:2.3:a:samba:samba:3.0.20b:::::::*
cpe:2.3:a:samba:samba:2.2.7a:::::::*
cpe:2.3:a:samba:samba:1.9.17:p2::::::
cpe:2.3:a:samba:samba:3.2.10:::::::*
cpe:2.3:a:samba:samba:2.2.4:::::::*
cpe:2.3:a:samba:samba:3.0.21:::::::*
cpe:2.3:a:samba:samba:3.0.26:::::::*
cpe:2.3:a:samba:samba:3.0.14:::::::*
cpe:2.3:a:samba:samba:1.9.18:p6::::::
cpe:2.3:a:samba:samba:3.0.25:pre1::::::
cpe:2.3:a:samba:samba:1.9.18:p7::::::
cpe:2.3:a:samba:samba:3.0.30:::::::*
cpe:2.3:a:samba:samba:3.0.21c:::::::*
cpe:2.3:a:samba:samba:3.3.0:::::::*
cpe:2.3:a:samba:samba:2.2a:::::::*
cpe:2.3:a:samba:samba:3.0.23b:::::::*
cpe:2.3:a:samba:samba:3.3.6:::::::*
cpe:2.3:a:samba:samba:3.0.25:rc3::::::
cpe:2.3:a:samba:samba:2.2.6:::::::*
cpe:2.3:a:samba:samba:2.2.8:::::::*
cpe:2.3:a:samba:samba:3.0.2:::::::*
cpe:2.3:a:samba:samba:3.0.12:::::::*
cpe:2.3:a:samba:samba:3.2.12:::::::*
cpe:2.3:a:samba:samba:3.0.37:::::::*
cpe:2.3:a:samba:samba:1.9.18:::::::*
cpe:2.3:a:samba:samba:3.0.20:::::::*
cpe:2.3:a:samba:samba:2.2.0a:::::::*
cpe:2.3:a:samba:samba:3.2.8:::::::*
cpe:2.3:a:samba:samba:3.0.35:::::::*
cpe:2.3:a:samba:samba::::::::		3.4.5
cpe:2.3:a:samba:samba:3.0.25a:::::::*
cpe:2.3:a:samba:samba:3.0.25c:::::::*
cpe:2.3:a:samba:samba:1.9.17:p3::::::
cpe:2.3:a:samba:samba:3.3.2:::::::*
cpe:2.3:a:samba:samba:3.0.24:::::::*
cpe:2.3:a:samba:samba:3.0.10:::::::*
cpe:2.3:a:samba:samba:3.2.11:::::::*
cpe:2.3:a:samba:samba:3.4.4:::::::*
cpe:2.3:a:samba:samba:2.2.2:::::::*
cpe:2.3:a:samba:samba:2.2.10:::::::*
cpe:2.3:a:samba:samba:3.4.3:::::::*
cpe:2.3:a:samba:samba:3.3.8:::::::*
cpe:2.3:a:samba:samba:3.2.14:::::::*
cpe:2.3:a:samba:samba:3.0.23d:::::::*
cpe:2.3:a:samba:samba:3.0.25:rc2::::::
cpe:2.3:a:samba:samba:2.2.0:::::::*
cpe:2.3:a:samba:samba:3.2.0:::::::*
cpe:2.3:a:samba:samba:2.2.5:::::::*
cpe:2.3:a:samba:samba:3.3.5:::::::*
cpe:2.3:a:samba:samba:3.0.23c:::::::*
cpe:2.3:a:samba:samba:3.2.6:::::::*
cpe:2.3:a:samba:samba:1.9.18:p5::::::
cpe:2.3:a:samba:samba:1.9.17:p4::::::
cpe:2.3:a:samba:samba:2.2.7:::::::*
cpe:2.3:a:samba:samba:3.0.23a:::::::*
cpe:2.3:a:samba:samba:3.0.28a:::::::*
cpe:2.3:a:samba:samba:3.0.4:::::::*
cpe:2.3:a:samba:samba:3.3.10:::::::*
cpe:2.3:a:samba:samba:3.0.25:::::::*
cpe:2.3:a:samba:samba:3.0.1:::::::*
cpe:2.3:a:samba:samba:3.0.22:::::::*

Related information, measures and tools

No	URL	refsource
1	http://www.securityfocus.com/bid/38326	BID
2	http://lists.opensuse.org/opensuse-security-announce/2010-04/msg00001.html	SUSE
3	http://secunia.com/advisories/39317	SECUNIA
4	http://www.mandriva.com/security/advisories?name=MDVSA-2010:090	MANDRIVA
5	http://www.vupen.com/english/advisories/2010/1062	VUPEN
6	http://lists.opensuse.org/opensuse-security-announce/2010-08/msg00001.html	SUSE
7	http://security.gentoo.org/glsa/glsa-201206-29.xml	GENTOO
8	http://git.samba.org/?p=samba.git%3Ba=commit%3Bh=a065c177dfc8f968775593ba00dffafeebb2e054

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN Vulnerability Information

Samba の client/mount.cifs.c におけるサービス運用妨害 (mtab 破損) の脆弱性

Title	Samba の client/mount.cifs.c におけるサービス運用妨害 (mtab 破損) の脆弱性
Summary	Samba の smbfs 内にある mount.cifs の client/mount.cifs.c は、デバイス名、およびマウントポイントの文字列が、有効なキャラクタで構成されていることを確認しないため、サービス運用妨害 (mtab 破損) 状態となる脆弱性が存在します。
Possible impacts	ローカルユーザにより、巧妙に細工されたデバイス名およびマウントポイントの文字列を介して、サービス運用妨害 (mtab 破損) 状態にされる可能性があります。
Solution	ベンダ情報及び参考情報を参照して適切な対策を実施してください。
Publication Date	Feb. 4, 2010, midnight
Registration Date	Sept. 16, 2011, 11:48 a.m.
Last Update	Dec. 21, 2012, 4:48 p.m.

Affected System

レッドハット

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

RHEL Desktop Workstation 5 (client)

Samba Project

Samba 3.4.5 およびそれ以前

VMware

VMware ESX 3.5

VMware ESX 4.0

VMware ESX 4.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0547	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0547
National Vulnerability Database (NVD)
2	CVE-2010-0547	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0547

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Red Hat Security Advisory
1	RHSA-2011:1219	https://rhn.redhat.com/errata/RHSA-2011-1219.html
Samba
2	Release History	http://samba.org/samba/history/
VMware Security Advisories
3	VMSA-2012-0001	http://www.vmware.com/jp/support/support-resources/advisories/VMSA-2012-0001.html

その他

No	Name	URL
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
1	62155	http://osvdb.org/62155
Secunia Advisory
2	SA45806	http://secunia.com/advisories/45806
SecurityFocus
3	38326	http://www.securityfocus.com/bid/38326

Change Log

No	Changed Details	Date of change
0	[2011年09月16日] 掲載 [2012年12月21日] 影響を受けるシステム：VMware (VMSA-2012-0001) の情報を追加ベンダ情報：VMware (VMSA-2012-0001) を追加	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:samba:samba:3.0.14a:::::::*
cpe:2.3:a:samba:samba:2.2.1a:::::::*
cpe:2.3:a:samba:samba:3.0.27:::::::*
cpe:2.3:a:samba:samba:3.0.31:::::::*
cpe:2.3:a:samba:samba:3.0.3:::::::*
cpe:2.3:a:samba:samba:2.2.12:::::::*
cpe:2.3:a:samba:samba:3.0.8:::::::*
cpe:2.3:a:samba:samba:3.2.15:::::::*
cpe:2.3:a:samba:samba:3.3.3:::::::*
cpe:2.3:a:samba:samba:3.0.29:::::::*
cpe:2.3:a:samba:samba:3.0.25:pre2::::::
cpe:2.3:a:samba:samba:3.0.25b:::::::*
cpe:2.3:a:samba:samba:3.2.5:::::::*
cpe:2.3:a:samba:samba:3.4.2:::::::*
cpe:2.3:a:samba:samba:2.2.3a:::::::*
cpe:2.3:a:samba:samba:3.2.3:::::::*
cpe:2.3:a:samba:samba:1.9.18:p2::::::
cpe:2.3:a:samba:samba:3.0.2a:::::::*
cpe:2.3:a:samba:samba:3.0.36:::::::*
cpe:2.3:a:samba:samba:3.4.0:::::::*
cpe:2.3:a:samba:samba:3.2.4:::::::*
cpe:2.3:a:samba:samba:3.0.5:::::::*
cpe:2.3:a:samba:samba:1.9.17:p5::::::
cpe:2.3:a:samba:samba:1.9.18:p1::::::
cpe:2.3:a:samba:samba:3.3.9:::::::*
cpe:2.3:a:samba:samba:2.2.8a:::::::*
cpe:2.3:a:samba:samba:3.0.28:::::::*
cpe:2.3:a:samba:samba:3.0.32:::::::*
cpe:2.3:a:samba:samba:3.0.26a:::::::*
cpe:2.3:a:samba:samba:3.2.13:::::::*
cpe:2.3:a:samba:samba:3.0.6:::::::*
cpe:2.3:a:samba:samba:1.9.18:p4::::::
cpe:2.3:a:samba:samba:3.0.21a:::::::*
cpe:2.3:a:samba:samba:3.0.34:::::::*
cpe:2.3:a:samba:samba:3.0.25:rc1::::::
cpe:2.3:a:samba:samba:1.9.17:p1::::::
cpe:2.3:a:samba:samba:1.9.18:p10::::::
cpe:2.3:a:samba:samba:3.0.23:::::::*
cpe:2.3:a:samba:samba:3.2.1:::::::*
cpe:2.3:a:samba:samba:3.0.4:rc1::::::
cpe:2.3:a:samba:samba:3.3.4:::::::*
cpe:2.3:a:samba:samba:3.0.33:::::::*
cpe:2.3:a:samba:samba:1.9.17:::::::*
cpe:2.3:a:samba:samba:3.0.20a:::::::*
cpe:2.3:a:samba:samba:2.2.9:::::::*
cpe:2.3:a:samba:samba:2.2.3:::::::*
cpe:2.3:a:samba:samba:3.0.21b:::::::*
cpe:2.3:a:samba:samba:3.0.27a:::::::*
cpe:2.3:a:samba:samba:3.3.7:::::::*
cpe:2.3:a:samba:samba:3.4.1:::::::*
cpe:2.3:a:samba:samba:3.0.0:::::::*
cpe:2.3:a:samba:samba:2.2.11:::::::*
cpe:2.3:a:samba:samba:1.9.18:p3::::::
cpe:2.3:a:samba:samba:3.0.9:::::::*
cpe:2.3:a:samba:samba:3.2.9:::::::*
cpe:2.3:a:samba:samba:3.0.11:::::::*
cpe:2.3:a:samba:samba:2.2.1:::::::*
cpe:2.3:a:samba:samba:3.0.13:::::::*
cpe:2.3:a:samba:samba:3.3.1:::::::*
cpe:2.3:a:samba:samba:3.2.2:::::::*
cpe:2.3:a:samba:samba:1.9.18:p8::::::
cpe:2.3:a:samba:samba:3.2.7:::::::*
cpe:2.3:a:samba:samba:3.0.20b:::::::*
cpe:2.3:a:samba:samba:2.2.7a:::::::*
cpe:2.3:a:samba:samba:1.9.17:p2::::::
cpe:2.3:a:samba:samba:3.2.10:::::::*
cpe:2.3:a:samba:samba:2.2.4:::::::*
cpe:2.3:a:samba:samba:3.0.21:::::::*
cpe:2.3:a:samba:samba:3.0.26:::::::*
cpe:2.3:a:samba:samba:3.0.14:::::::*
cpe:2.3:a:samba:samba:1.9.18:p6::::::
cpe:2.3:a:samba:samba:3.0.25:pre1::::::
cpe:2.3:a:samba:samba:1.9.18:p7::::::
cpe:2.3:a:samba:samba:3.0.30:::::::*
cpe:2.3:a:samba:samba:3.0.21c:::::::*
cpe:2.3:a:samba:samba:3.3.0:::::::*
cpe:2.3:a:samba:samba:2.2a:::::::*
cpe:2.3:a:samba:samba:3.0.23b:::::::*
cpe:2.3:a:samba:samba:3.3.6:::::::*
cpe:2.3:a:samba:samba:3.0.25:rc3::::::
cpe:2.3:a:samba:samba:2.2.6:::::::*
cpe:2.3:a:samba:samba:2.2.8:::::::*
cpe:2.3:a:samba:samba:3.0.2:::::::*
cpe:2.3:a:samba:samba:3.0.12:::::::*
cpe:2.3:a:samba:samba:3.2.12:::::::*
cpe:2.3:a:samba:samba:3.0.37:::::::*
cpe:2.3:a:samba:samba:1.9.18:::::::*
cpe:2.3:a:samba:samba:3.0.20:::::::*
cpe:2.3:a:samba:samba:2.2.0a:::::::*
cpe:2.3:a:samba:samba:3.2.8:::::::*
cpe:2.3:a:samba:samba:3.0.35:::::::*
cpe:2.3:a:samba:samba::::::::		3.4.5
cpe:2.3:a:samba:samba:3.0.25a:::::::*
cpe:2.3:a:samba:samba:3.0.25c:::::::*
cpe:2.3:a:samba:samba:1.9.17:p3::::::
cpe:2.3:a:samba:samba:3.3.2:::::::*
cpe:2.3:a:samba:samba:3.0.24:::::::*
cpe:2.3:a:samba:samba:3.0.10:::::::*
cpe:2.3:a:samba:samba:3.2.11:::::::*
cpe:2.3:a:samba:samba:3.4.4:::::::*
cpe:2.3:a:samba:samba:2.2.2:::::::*
cpe:2.3:a:samba:samba:2.2.10:::::::*
cpe:2.3:a:samba:samba:3.4.3:::::::*
cpe:2.3:a:samba:samba:3.3.8:::::::*
cpe:2.3:a:samba:samba:3.2.14:::::::*
cpe:2.3:a:samba:samba:3.0.23d:::::::*
cpe:2.3:a:samba:samba:3.0.25:rc2::::::
cpe:2.3:a:samba:samba:2.2.0:::::::*
cpe:2.3:a:samba:samba:3.2.0:::::::*
cpe:2.3:a:samba:samba:2.2.5:::::::*
cpe:2.3:a:samba:samba:3.3.5:::::::*
cpe:2.3:a:samba:samba:3.0.23c:::::::*
cpe:2.3:a:samba:samba:3.2.6:::::::*
cpe:2.3:a:samba:samba:1.9.18:p5::::::
cpe:2.3:a:samba:samba:1.9.17:p4::::::
cpe:2.3:a:samba:samba:2.2.7:::::::*
cpe:2.3:a:samba:samba:3.0.23a:::::::*
cpe:2.3:a:samba:samba:3.0.28a:::::::*
cpe:2.3:a:samba:samba:3.0.4:::::::*
cpe:2.3:a:samba:samba:3.3.10:::::::*
cpe:2.3:a:samba:samba:3.0.25:::::::*
cpe:2.3:a:samba:samba:3.0.1:::::::*
cpe:2.3:a:samba:samba:3.0.22:::::::*