VYPR
← All advisories
Unrated severityNVD Advisory· Published Aug 13, 2012· Updated Apr 29, 2026

CVE-2012-3417

CVE-2012-3417

Description

The good_client function in rquotad (rquota_svc.c) in Linux DiskQuota (aka quota) before 3.17 invokes the hosts_ctl function the first time without a host name, which might allow remote attackers to bypass TCP Wrappers rules in hosts.deny.

Affected products

25
  • Jan Kara/Linux Diskquota25 versions
    cpe:2.3:a:jan_kara:linux_diskquota:*:*:*:*:*:*:*:*+ 24 more
    • cpe:2.3:a:jan_kara:linux_diskquota:*:*:*:*:*:*:*:*range: <=3.16
    • cpe:2.3:a:jan_kara:linux_diskquota:2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.01:*:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.01:pre2:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.01:pre3:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.01:pre4:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.01:pre5:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.01:pre6:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.01:pre7:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.01:pre8:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.01:pre9:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.02:*:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.03:*:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.04:*:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.05:*:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.06:*:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.07:*:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.08:*:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.09:*:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.10:*:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.11:*:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.12:*:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.13:*:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.14:*:*:*:*:*:*:*
    • cpe:2.3:a:jan_kara:linux_diskquota:3.15:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

8

News mentions

0

No linked articles in our index yet.