漏洞标题
N/A
漏洞描述信息
在Yubico pam-u2f 1.0.7中,当使用调试配置并使用调试_file设置自定义调试日志文件时,在创建新进程时,该文件描述符没有被关闭。这导致文件描述符被传递给子进程;子进程可以从中读取和写入它。这可能会泄漏敏感信息,如果写入,还可以用于填充磁盘或传播虚假信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Yubico pam-u2f 1.0.7, when configured with debug and a custom debug log file is set using debug_file, that file descriptor is not closed when a new process is spawned. This leads to the file descriptor being inherited into the child process; the child process can then read from and write to it. This can leak sensitive information and also, if written to, be used to fill the disk or plant misinformation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Yubico pam-u2f 信息泄露漏洞
漏洞描述信息
Yubico pam-u2f是一款用于U2F的可移植身份认证模块。 Yubico pam-u2f 1.0.7版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露