Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ecryptfs-utils (CVE-2011-1837)

Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
15/02/2014
Última modificación:
11/04/2025

Descripción

La implementación lock-counter en utils/mount.ecryptfs_private.c en ecryptfs-utils anterior a 90 permite a usuarios locales sobreescribir archivos arbitrarios a través de vectores no especificados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ecryptfs:ecryptfs-utils:*:*:*:*:*:*:*:* 89 (incluyendo)
cpe:2.3:a:ecryptfs:ecryptfs-utils:62:*:*:*:*:*:*:*
cpe:2.3:a:ecryptfs:ecryptfs-utils:63:*:*:*:*:*:*:*
cpe:2.3:a:ecryptfs:ecryptfs-utils:64:*:*:*:*:*:*:*
cpe:2.3:a:ecryptfs:ecryptfs-utils:65:*:*:*:*:*:*:*
cpe:2.3:a:ecryptfs:ecryptfs-utils:66:*:*:*:*:*:*:*
cpe:2.3:a:ecryptfs:ecryptfs-utils:67:*:*:*:*:*:*:*
cpe:2.3:a:ecryptfs:ecryptfs-utils:68:*:*:*:*:*:*:*
cpe:2.3:a:ecryptfs:ecryptfs-utils:69:*:*:*:*:*:*:*
cpe:2.3:a:ecryptfs:ecryptfs-utils:70:*:*:*:*:*:*:*
cpe:2.3:a:ecryptfs:ecryptfs-utils:71:*:*:*:*:*:*:*
cpe:2.3:a:ecryptfs:ecryptfs-utils:72:*:*:*:*:*:*:*
cpe:2.3:a:ecryptfs:ecryptfs-utils:73:*:*:*:*:*:*:*
cpe:2.3:a:ecryptfs:ecryptfs-utils:74:*:*:*:*:*:*:*
cpe:2.3:a:ecryptfs:ecryptfs-utils:75:*:*:*:*:*:*:*