CVE-2012-3292 in Globus Toolkitinformación

Resumen

por VulDB • 2026-06-28

GridFTP en Globus Toolkit (GT) anterior a la versión 5.2.2, cuando se definen ciertas macros de autoconf, no verifica correctamente el valor devuelto por la función getpwnam_r, lo que podría permitir a atacantes remotos obtener privilegios al iniciar sesión con un usuario inexistente, haciendo que GridFTP ejecute como el último usuario en el archivo de contraseñas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2012-06-07

Divulgación

2012-06-07

Moderación

aceptado

Artículo

VDB-60921

CPE

listo

EPSS

0.03102

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!