漏洞标题
N/A
漏洞描述信息
在GNU C Library (aka glibc or libc6) 2.7和Embedded GLIBC (EGLIBC) 2.10.2中的nis/nss_nis/nis-pwd.c将passwd.adjunct.byname映射的信息添加到passwd映射的 entries 中,这允许远程攻击者通过调用getpwnam函数获取nis账户的加密密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
nis/nss_nis/nis-pwd.c in the GNU C Library (aka glibc or libc6) 2.7 and Embedded GLIBC (EGLIBC) 2.10.2 adds information from the passwd.adjunct.byname map to entries in the passwd map, which allows remote attackers to obtain the encrypted passwords of NIS accounts by calling the getpwnam function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU C Library 'nis-pwd.c' passwd.adjunct.byname map调用漏洞
漏洞描述信息
GNU C Library (aka glibc 或 libc6) 2.7版本和Embedded GLIBC (EGLIBC) 2.10.2版本中的nis/nss_nis/nis-pwd.c从passwd.adjunct.byname map向passwd map的入口添加信息,这会允许远程攻击者通过对getpwnam函数的调用,获得NIS账户的编码信息。
CVSS信息
N/A
漏洞类别
授权问题