CVE-2011-3148 in Linux-PAMinformazioni

Riassunto

di VulDB • 16/06/2026

Un overflow del buffer basato sullo stack nella funzione _assemble_line in modules/pam_env/pam_env.c di Linux-PAM (noto anche come pam), versione precedente alla 1.1.5, consente agli utenti locali di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite una lunga sequenza di spazi bianchi all'inizio del file ~/.pam_environment.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

16/08/2011

Divulgazione

22/07/2012

Moderazione

accettato

Voce

VDB-61381

CPE

pronto

CWE

CWE-119 (confermato)

CVSS

4.6 (NVD)

EPSS

0.00696

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3148
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3148
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3148/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!