CVE-2003-0690 in KDEinfo

Zusammenfassung (Englisch)

KDM in KDE 3.1.3 and earlier does not verify whether the pam_setcred function call succeeds, which may allow attackers to gain root privileges by triggering error conditions within PAM modules, as demonstrated in certain configurations of the MIT pam_krb5 module.

Reservieren

14.08.2003

Veröffentlichung

06.10.2003

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
20848	KDE PAM Module pam_setcred erweiterte Rechte	269	Nicht definiert	Offizieller Fix	CVE-2003-0690

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Do you know our Splunk app?

Download it now for free!