CVE-2026-48065 in pam_usbالمعلومات

الملخص

بحسب VulDB • 02/06/2026

توفر pam_usb المصادقة باستخدام الأجهزة عبر وسائط قابلة للإزالة العادية لنظام لينكس. قبل الإصدار 0.9.1، يقوم src/conf.c بتخصيص ذاكرة عشوائية (heap) تتناسب مع n_devices، وهو عدد مشتق من تقييم XPath بواسطة libxml2 لملف التكوين، دون فرض حد أقصى مسبقاً. في الأنظمة المستهدفة ذات البتات الثلاثينيات (armv7l و i686 -- وكلاهما مدرج في ملف Makefile للمشروع)، يؤدي الضرب n_devices * sizeof(t_pusb_device) إلى تجاوز حجم size_t (wrap around)، مما يجعل xmalloc() يتلقى حجماً صغيراً جداً. ونظراً لأن دالة xmalloc() تستدعي فقط abort() عند إرجاع NULL، فإن تخصيص ذاكرة صغيرة ولكن غير صفرية يتم قبوله، وتؤدي عمليات الكتابة اللاحقة على المصفوفة إلى تجاوز حدود العش (heap overflow). تم إصلاح هذا الثغرة في الإصدار 0.9.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366523

CPE

جاهز

CWE

CWE-122 (مؤكد)

CVSS

6.7 (CNA)

EPSS

0.00022

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48065
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48065
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48065/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!