一、 漏洞 CVE-2010-0015 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 GNU C Library (glibc) 和 Embedded GLIBC (EGLIBC) 中的 `nis/nss_nis/nis-pwd.c` 文件存在漏洞。该漏洞允许远程攻击者通过调用 `getpwnam` 函数获取 NIS 账户的加密密码。 ## 影响版本 - GNU C Library (glibc) 2.7 - Embedded GLIBC (EGLIBC) 2.10.2 ## 细节 `nis/nss_nis/nis-pwd.c` 代码添加了来自 `passwd.adjunct.byname` 映射的信息到 `passwd` 映射条目中。攻击者可以通过调用 `getpwnam` 函数获取 NIS 账户的加密密码。 ## 影响 此漏洞允许远程攻击者通过调用 `getpwnam` 函数获取 NIS 账户的加密密码,从而可能进一步进行密码破解或其他恶意活动。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
nis/nss_nis/nis-pwd.c in the GNU C Library (aka glibc or libc6) 2.7 and Embedded GLIBC (EGLIBC) 2.10.2 adds information from the passwd.adjunct.byname map to entries in the passwd map, which allows remote attackers to obtain the encrypted passwords of NIS accounts by calling the getpwnam function.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GNU C Library 'nis-pwd.c' passwd.adjunct.byname map调用漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GNU C Library (aka glibc 或 libc6) 2.7版本和Embedded GLIBC (EGLIBC) 2.10.2版本中的nis/nss_nis/nis-pwd.c从passwd.adjunct.byname map向passwd map的入口添加信息,这会允许远程攻击者通过对getpwnam函数的调用,获得NIS账户的编码信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0015 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0015 的情报信息