CVE-2005-2977 in PAM정보

요약

\~에 의해 VulDB • 2026. 06. 15.

PAM의 SELinux 버전에서 0.78 r3 이전 버전은 unix_chkpwd를 통해 로컬 사용자가 무차별 대입 비밀번호 추측 공격을 수행할 수 있습니다. 이는 실패한 시도에 대한 로그 기록이 없거나 응답 지연 메커니즘이 적용되지 않기 때문입니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2005. 09. 19.

모더레이션

수락

항목

VDB-1841

익스플로잇

다운로드

EPSS

0.00428

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!