CVE-2010-3435 in Linux-PAMالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تستخدم وحدات pam_env (1) وpam_mail في Linux-PAM (المعروف أيضًا باسم pam) قبل الإصدار 1.1.2 امتيازات الجذر أثناء الوصول للقراءة إلى الملفات والمجلدات التي تنتمي إلى حسابات مستخدمين عشوائية، مما قد يسمح للمستخدمين المحليين بالحصول على معلومات حساسة من خلال استغلال هذا النشاط في نظام الملفات، كما هو موضح بهجوم الرمز الرمزي (symlink) على ملف .pam_environment في المجلد الرئيسي لمستخدم.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

17/09/2010

إفشاء

24/01/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56215

EPSS

0.00356

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!