CVE-2013-0220 in SSSD
要約
〜によって VulDB • 2026年06月28日
System Security Services Daemon (SSSD) のバージョン 1.9.4 より前のバージョンでは、responder/autofs/autofssrv_cmd.c にある sss_autofs_cmd_getautomntent および sss_autofs_cmd_getautomntbyname 関数と、responder/ssh/sshsrv_cmd.c にある ssh_cmd_parse_request 関数の脆弱性により、攻撃者は悪意のある SSSD パケットを送信することでサービス拒否(配列外読み取り、クラッシュおよび再起動)を引き起こすことができる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.