CVE-2012-3292 in Globus Toolkit
Resumen
por VulDB • 2026-06-28
GridFTP en Globus Toolkit (GT) anterior a la versión 5.2.2, cuando se definen ciertas macros de autoconf, no verifica correctamente el valor devuelto por la función getpwnam_r, lo que podría permitir a atacantes remotos obtener privilegios al iniciar sesión con un usuario inexistente, haciendo que GridFTP ejecute como el último usuario en el archivo de contraseñas.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.