CVE-2005-2977 in PAM
요약
\~에 의해 VulDB • 2026. 06. 15.
PAM의 SELinux 버전에서 0.78 r3 이전 버전은 unix_chkpwd를 통해 로컬 사용자가 무차별 대입 비밀번호 추측 공격을 수행할 수 있습니다. 이는 실패한 시도에 대한 로그 기록이 없거나 응답 지연 메커니즘이 적용되지 않기 때문입니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.