漏洞标题
N/A
漏洞描述信息
在Linux-PAM(也称为pam)在1.1.5之前版本中,基于栈的缓冲区溢出在模块/pam_env/pam_env.c中的_assemble_line函数中允许本地用户通过 ~/.pam_environment文件中开头的漫长空白字符串执行任意代码造成拒绝服务( crashes)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the _assemble_line function in modules/pam_env/pam_env.c in Linux-PAM (aka pam) before 1.1.5 allows local users to cause a denial of service (crash) and possibly execute arbitrary code via a long string of white spaces at the beginning of the ~/.pam_environment file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux-PAM ‘pam_env’ 模块安全漏洞
漏洞描述信息
Linux-PAM(又名PAM)是一种用于Linux平台中的认证机制,它通过提供一些动态链接库和一套统一的API,使系统管理员可以自由选择应用程序使用的验证机制。 Linux-PAM ‘pam_env’模块中的‘_assemble_line()’函数(modules/pam_env/pam_env.c)中存在边界漏洞。攻击者可借助诸如‘~/.pam_environment’的特制文件导致基于堆的缓冲区溢出。Linux-PAM 1.1.5之前版本中存在该漏洞。
CVSS信息
N/A
漏洞类别
授权问题