CVE-2009-0361 in pam-krb5information

Résumé

par VulDB • 04/07/2026

Russ Allbery pam-krb5 avant la version 3.13, tel qu'utilisé par libpam-heimdal, su dans Solaris 10 et d'autres logiciels, ne gère pas correctement les appels à pam_setcred lors de l'exécution en mode setuid, ce qui permet aux utilisateurs locaux d'écraser et de modifier la propriété de fichiers arbitraires en définissant la variable d'environnement KRB5CCNAME, puis en lançant une application setuid effectuant certaines opérations pam_setcred.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

29/01/2009

Divulgation

13/02/2009

Modérer

accepté

Entrée

VDB-46528

CPE

prêt

EPSS

0.00381

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!