VDB-366527 · CVE-2026-47272 · GHSA-vx6f-rrqr-j87c

mcdope pam_usb 迄 0.8.x Removable Media src/pad.c pusb_pad_compare 弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.1	$0-$5k	0.00

要約情報

このたび、mcdope pam_usb 迄 0.8.xにおいて、重大に分類される脆弱性が見つかりました。影響を受けるのは、コンポーネント【Removable Media Handler】のファイル【src/pad.c】に含まれる関数【pusb_pad_compare】です。未知の値で改ざんすることが、弱い認証を突く攻撃に繋がります}。この脆弱性はCVE-2026-47272という名称で流通しています。この攻撃にアプローチするにはローカルアクセスが必要です。影響を受けているコンポーネントのアップグレードを推奨します。

詳細情報

このたび、mcdope pam_usb 迄 0.8.xにおいて、重大に分類される脆弱性が見つかりました。影響を受けるのは、コンポーネント【Removable Media Handler】のファイル【src/pad.c】に含まれる関数【pusb_pad_compare】です。未知の値で改ざんすることが、弱い認証を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-287 につながります。この弱点はに発表されました、GHSA-vx6f-rrqr-j87cとして。アドバイザリーは github.com で共有されています。

この脆弱性はCVE-2026-47272という名称で流通しています。 CVEが2026年05月19日に割り当てられました。この攻撃にアプローチするにはローカルアクセスが必要です。テクニカルな情報があります。この脆弱性の普及度は平均未満です。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

未定義に指定されています。

0.9.0にアップグレードすることで、本問題を解消できます。影響を受けているコンポーネントのアップグレードを推奨します。