CVE-2012-3292 in Globus Toolkitinformation

Résumé

par VulDB • 21/05/2026

Le composant GridFTP inclus dans Globus Toolkit (GT) antérieur à la version 5.2.2, lorsque certaines macros autoconf sont définies, ne vérifie pas correctement la valeur de retour de la fonction getpwnam_r, ce qui pourrait permettre à des attaquants distants d'obtenir des privilèges en se connectant avec un utilisateur n'existant pas, entraînant l'exécution de GridFTP en tant que dernier utilisateur du fichier de mots de passe.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

07/06/2012

Divulgation

07/06/2012

Modérer

accepté

Entrée

VDB-60921

CPE

prêt

EPSS

0.03102

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!