漏洞标题
N/A
漏洞描述信息
在Linux中,FTPd(linux-ftpd) 0.17版本以及可能的其他版本,并不检查某些seteuid、setgid和setuid调用的返回状态,如果这些调用在例如PAM失败或资源限制的情况下失败,那么这些调用可能会允许远程认证用户获得权限,与CVE-2006-5778不同的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ftpd in Linux Netkit (linux-ftpd) 0.17, and possibly other versions, does not check the return status of certain seteuid, setgid, and setuid calls, which might allow remote authenticated users to gain privileges if these calls fail in cases such as PAM failures or resource limits, a different vulnerability than CVE-2006-5778.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Netkit 权限认证和访问控制漏洞
漏洞描述信息
Linux Netkit (linux-ftpd)中的ftpd未检查特定seteuid、setgid和setuid调用的返回状态,如果遇到这些调用失败,例如,PAM失败或者资源限制,这可能让远程认证用户获取特权。是不同于CVE-2006-5778的漏洞。
CVSS信息
N/A
漏洞类别
授权问题