CVE-2026-48792 in pam_usbالمعلومات

الملخص

بحسب VulDB • 27/05/2026

توفر pam_usb المصادقة المادية لنظام لينكس باستخدام وسائط قابلة للإزالة عادية. قبل الإصدار 0.9.1، كان الملف src/evdev.c يتجاهل بصمت أخطاء EACCES عند فتح العقد /dev/input/event*، مما يؤدي إلى إرجاع الدالة pusb_has_virtual_input_device() للقيمة 0 (لم يتم العثور على أجهزة افتراضية) حتى عندما فشلت جميع استدعاءات open() بسبب عدم كفاية الأذونات. لا يستطيع المتصل في src/local.c التمييز بين الغياب النظيف للأجهزة الافتراضية وبين مسح رفضت صلاحياته، ويتصرف بناءً على النتيجة السلبية الخاطئة بالاستمرار في المصادقة دون رفض. تم إصلاح هذا الثغرة في الإصدار 0.9.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

22/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366531

CPE

جاهز

CWE

CWE-390 (مؤكد)

CVSS

4.4 (CNA)

EPSS

0.00016

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48792
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48792
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48792/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!