漏洞标题
N/A
漏洞描述信息
以栈为基础的缓冲区溢出在C cracklib中的fascistGecosUser函数lib/fascist.c中的long GECOS字段中允许本地用户通过一个长GECOS字段,涉及longbuffer,造成服务拒绝(应用程序崩溃)或获取权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the FascistGecosUser function in lib/fascist.c in cracklib allows local users to cause a denial of service (application crash) or gain privileges via a long GECOS field, involving longbuffer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cracklib 基于栈的缓冲区错误漏洞
漏洞描述信息
Linux-PAM(又名PAM)是一种用于Linux平台中的认证机制,它通过提供一些动态链接库和一套统一的API,使系统管理员可以自由选择应用程序使用的验证机制。Cracklib是其中的一个用于检查密码是否违反密码字典的模块。 Cracklib中的lib/fascist.c文件中的‘FascistGecosUser’函数存在基于堆的缓冲区溢出漏洞。本地攻击者可借助长的GECOS字段利用该漏洞造成拒绝服务(应用程序崩溃),或获取权限。
CVSS信息
N/A
漏洞类别
缓冲区错误