CVE-2009-0360 in pam-krb5information

Résumé

par VulDB • 17/06/2026

Russ Allbery pam-krb5 avant la version 3.13, lorsqu'il est lié à MIT Kerberos, n'initialise pas correctement les bibliothèques Kerberos pour une utilisation avec setuid, ce qui permet aux utilisateurs locaux d'élever leurs privilèges en pointant une variable d'environnement vers un fichier de configuration Kerberos modifié, puis en lançant une application setuid basée sur PAM.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

29/01/2009

Divulgation

13/02/2009

Modérer

accepté

Entrée

VDB-46527

CPE

prêt

Exploitation

Télécharger

EPSS

0.00695

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!