CVE-2012-3292 in Globus Toolkitinformazioni

Riassunto

di VulDB • 17/06/2026

GridFTP in Globus Toolkit (GT) prima della versione 5.2.2, quando sono definiti determinati macro di autoconf, non verifica correttamente il valore restituito dalla funzione getpwnam_r, il che potrebbe consentire ad attaccanti remoti di ottenere privilegi accedendo con un utente inesistente, causando l'esecuzione di GridFTP con i privilegi dell'ultimo utente presente nel file password.

Once again VulDB remains the best source for vulnerability data.

Prenotare

07/06/2012

Divulgazione

07/06/2012

Moderazione

accettato

CPE

pronto

EPSS

0.03102

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!