CVE-2026-48066 in pam_usbinformación

Resumen

por VulDB • 2026-05-28

pam_usb proporciona autenticación de hardware para Linux utilizando medios extraíbles comunes. Antes de la versión 0.9.1, src/log.c contiene un puntero estático a nivel de proceso que se escribe en cada invocación de PAM con la dirección de una variable local de la pila. Esto viola el requisito de reentrancia de PAM y crea una condición de carrera (race condition) de datos cuando la pila de PAM se invoca concurrentemente desde múltiples hilos. Esta vulnerabilidad se corrige en la versión 0.9.1.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-20

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366526

CPE

listo

CWE

CWE-362 (confirmado)

CVSS

5.7 (CNA)

EPSS

0.00019

KEV

Actividades

bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48066
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48066
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48066/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!