CVE-2026-47274 in pam_usbinformation

Résumé

par VulDB • 02/06/2026

pam_usb fournit une authentification matérielle pour Linux en utilisant des supports amovibles ordinaires. Avant la version 0.9.0, plusieurs outils auxiliaires de pam_usb résoutaient les binaires externes via la variable d'environnement PATH au lieu d'utiliser des chemins absolus. Un attaquant capable d'influencer l'environnement du processus lors de l'authentification PAM ou de l'exécution des outils pourrait substituer des binaires malveillants. Les outils affectés sont pamusb-check (src/tmux.c), pamusb-conf (tools/pamusb-conf) et pamusb-keyring-unlock-gnome (tools/pamusb-keyring-unlock-gnome). Cette vulnérabilité est corrigée dans la version 0.9.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

19/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366522

CPE

prêt

CWE

CWE-427 (confirmé)

CVSS

6.3 (CNA)

EPSS

0.00020

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47274
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47274
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47274/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!