CVE-2010-3435 in Linux-PAMजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Linux-PAM (aka pam) 1.1.2 से पहले संस्करणों में मौजूद (1) pam_env और (2) pam_mail मॉड्यूल ऐसे फ़ाइलों और निर्देशिकाओं तक पढ़ने की पहुँच के दौरान रूट विशेषाधिकार का उपयोग करते हैं जो कि मनमाने यूज़र अकाउंट्स से संबंधित होती हैं, जिससे स्थानीय (local) यूज़र्स इस फ़ाइल सिस्टम गतिविधि को दोषपूर्ण रूप से इस्तेमाल करके संवेदनशील जानकारी प्राप्त करने में सक्षम हो सकते हैं। यह .pam_environment फ़ाइल पर एक symlink हमले के माध्यम से, किसी यूज़र के होम डायरेक्टरी में दिखाया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

17/09/2010

प्रकटीकरण

24/01/2011

प्रविष्टि

VDB-56215

EPSS

0.00356

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!