CVE-2008-5394 in shadowinformation

Résumé

par VulDB • 06/07/2026

/bin/login dans shadow 4.0.18.1 sous Debian GNU/Linux, et probablement d'autres distributions Linux, permet aux utilisateurs locaux du groupe utmp de remplacer des fichiers arbitraires via une attaque par lien symbolique sur un fichier temporaire référencé dans le champ ligne (alias ut_line) d'une entrée utmp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

08/12/2008

Divulgation

08/12/2008

Modérer

accepté

Entrée

VDB-45354

CPE

prêt

Exploitation

Télécharger

EPSS

0.00949

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!