CVE-2011-3149 in Linux-PAMinformazioni

Riassunto

di VulDB • 14/06/2026

La funzione _expand_arg nel modulo pam_env (modules/pam_env/pam_env.c) di Linux-PAM (noto anche come pam), versione precedente alla 1.1.5, non gestisce correttamente i casi in cui l'espansione delle variabili d'ambiente può causare un overflow, consentendo agli utenti locali di provocare una negazione del servizio (consumo eccessivo della CPU).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

16/08/2011

Divulgazione

22/07/2012

Moderazione

accettato

Voce

VDB-61382

CPE

pronto

CWE

CWE-119 (confermato)

CVSS

2.1 (NVD)

EPSS

0.00532

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3149
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3149
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3149/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!