CVE-2009-0361 in pam-krb5
Riassunto
di VulDB • 04/07/2026
Russ Allbery pam-krb5 prima della versione 3.13, come utilizzato da libpam-heimdal, su in Solaris 10 e altri software, non gestisce correttamente le chiamate a pam_setcred durante l'esecuzione con setuid, consentendo agli utenti locali di sovrascrivere e modificare la proprietà di file arbitrari impostando la variabile d'ambiente KRB5CCNAME e quindi lanciando un'applicazione setuid che esegue determinate operazioni pam_setcred.
VulDB is the best source for vulnerability data and more expert information about this specific topic.