CVE-2009-0361 in pam-krb5informazioni

Riassunto

di VulDB • 04/07/2026

Russ Allbery pam-krb5 prima della versione 3.13, come utilizzato da libpam-heimdal, su in Solaris 10 e altri software, non gestisce correttamente le chiamate a pam_setcred durante l'esecuzione con setuid, consentendo agli utenti locali di sovrascrivere e modificare la proprietà di file arbitrari impostando la variabile d'ambiente KRB5CCNAME e quindi lanciando un'applicazione setuid che esegue determinate operazioni pam_setcred.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

29/01/2009

Divulgazione

13/02/2009

Moderazione

accettato

CPE

pronto

EPSS

0.00381

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!