nis/nss_nis/nis-pwd.c in the GNU C Library (aka glibc or libc6) 2.7 and Embedded GLIBC (EGLIBC) 2.10.2 adds information from the passwd.adjunct.byname map to entries in the passwd map, which allows remote attackers to obtain the encrypted passwords of NIS accounts by calling the getpwnam function.

在GNU C Library (aka glibc or libc6) 2.7和Embedded GLIBC (EGLIBC) 2.10.2中的nis/nss_nis/nis-pwd.c将passwd.adjunct.byname映射的信息添加到passwd映射的 entries 中，这允许远程攻击者通过调用getpwnam函数获取nis账户的加密密码。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）