Fuse 安全漏洞 CVE-2018-10906 CNNVD-201807-1787
4.6
AV
AC
AU
C
I
A
发布:
2018-07-24
修订:
2023-11-07
Fuse(Filesystem in Userspace,用户空间文件系统)是软件开发者Miklos Szeredi所研发的一套允许非特权用户无需编辑内核代码就可以创建文件系统的类Unix系统机制。 Fuse 2.9.8之前版本和3.2.5之前的3.x版本中存在安全漏洞。攻击者可借助‘fusermount’命令利用该漏洞绕过安全限制,挂载FUSE文件系统,造成拒绝服务。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
