CVE-2026-48065 in pam_usbinformación

Resumen

por VulDB • 2026-05-28

pam_usb proporciona autenticación por hardware para Linux utilizando medios extraíbles comunes. Antes de la versión 0.9.1, src/conf.c asigna memoria en el heap proporcional a n_devices, un contador derivado de la evaluación XPath de libxml2 en el archivo de configuración, sin imponer previamente un límite superior. En objetivos de 32 bits (armv7l, i686, ambos listados en el Makefile del proyecto), la multiplicación n_devices * sizeof(t_pusb_device) provoca un desbordamiento (wrap-around) en size_t, haciendo que xmalloc() reciba un tamaño muy pequeño. Dado que xmalloc() solo llama a abort() si la devolución es NULL, se acepta una asignación pequeña pero no nula, y las escrituras posteriores en el array desbordan el heap. Esta vulnerabilidad está corregida en la versión 0.9.1.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-20

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366523

CPE

listo

CWE

CWE-122 (confirmado)

CVSS

6.7 (CNA)

EPSS

0.00022

KEV

Actividades

bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48065
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48065
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48065/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!