漏洞标题
N/A
漏洞描述信息
在 PAM-MySQL 0.6.2 和 0.7pre3 之前的 0.6.x 版本和 0.7.x 版本中,授权和授权令牌修改代码中的双指针漏洞允许远程攻击者通过构造的密码造成服务拒绝(应用程序崩溃)并可能执行任意代码,这导致由 pam_get_item 函数创建的指针被双指针 free。注意:此问题仅在某些配置中发生,其中存在多个 PAM 模块,PAM-MySQL 未首先评估,并在 PAM-MySQL 之前没有所需的模块。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Double free vulnerability in the authentication and authentication token alteration code in PAM-MySQL 0.6.x before 0.6.2 and 0.7.x before 0.7pre3 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via crafted passwords, which lead to a double free of a pointer that was created by the pam_get_item function. NOTE: this issue only occurs in certain configurations in which there are multiple PAM modules, PAM-MySQL is not evaluated first, and there are no requisite modules before PAM-MySQL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PAM-MySQL双重释放漏洞
漏洞描述信息
PAM-MySQL 0.6.2之前的0.6.x版以及0.7pre3之前的0.7.x版的认证和认证令牌更改代码中存在双重释放漏洞。远程攻击者可以借助特制密码(会导致由pam_get_item功能创建的指针双重释放)造成拒绝服务(应用程序崩溃),并可能执行任意代码。注意:只有在特定配置中才可能出现这个问题,即有多个PAM模块,不首先计算PAM-MySQL,而且在PAM-MySQL之前没有必要的模块。
CVSS信息
N/A
漏洞类别
授权问题