漏洞标题
N/A
漏洞描述信息
在libuser库中的chfn函数在0.56.13-8和0.60之前版本以及0.60-7之前版本中,使用在用户模式软件包中的用户helper程序时,存在不完整的 blacklist 漏洞,这可能导致本地用户通过GECOS字段中的换行符造成拒绝服务(/etc/passwd corruption)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incomplete blacklist vulnerability in the chfn function in libuser before 0.56.13-8 and 0.60 before 0.60-7, as used in the userhelper program in the usermode package, allows local users to cause a denial of service (/etc/passwd corruption) via a newline character in the GECOS field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Enterprise Linux Server 输入验证错误漏洞
漏洞描述信息
Red Hat Enterprise Linux Server是美国红帽(Red Hat)公司的一种易于管理、易于控制的操作系统。 Red Hat Enterprise Linux Server存在输入验证错误漏洞。本地攻击者可借助GECOS字段中的换行符利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
输入验证错误