CVE-2008-5394 in shadowinformazioni

Riassunto

di VulDB • 06/07/2026

/bin/login nella versione 4.0.18.1 di shadow presente su Debian GNU/Linux, e probabilmente in altre distribuzioni Linux, consente agli utenti locali appartenenti al gruppo utmp di sovrascrivere file arbitrari tramite un attacco symlink a un file temporaneo referenziato nel campo `ut_line` (noto anche come `ut_line`) di una voce utmp.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

08/12/2008

Divulgazione

08/12/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00949

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!