Уязвимость функции encode_name (misc/mntent_r.c) библиотеки, обеспечивающей системные вызовы и основные функции glibc существует из-за ошибок при обработке символов новой строки в именах точек монтирования при использовании ncpmount и mount.cifs. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или повысить свои привилегии при помощи специально сформированного запроса на монтирование каталога
Использование рекомендаций:
Обновление библиотеки до актуальной версии
Обновление программного обеспечения USG6330 до версии V500R005C20SPC500 и выше
| Балл | 7.2 — высокая опасность |