CVE-2008-5394 in shadowinfo

Zusammenfassung

von VulDB • 06.07.2026

/bin/login in shadow 4.0.18.1 in Debian GNU/Linux und wahrscheinlich anderen Linux-Distributionen ermöglicht lokalen Benutzern der Gruppe „utmp“, beliebige Dateien durch einen Symlink-Angriff auf eine temporäre Datei zu überschreiben, die über ein Feld namens ut_line (aka ut_line) in einem utmp-Eintrag referenziert wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

08.12.2008

Veröffentlichung

08.12.2008

Moderieren

akzeptiert

Eintrag

VDB-45354

CPE

bereit

Exploit

Download

EPSS

0.00949

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!