CVE-2009-0360 in pam-krb5정보

요약

\~에 의해 VulDB • 2026. 06. 17.

Russ Allbery의 pam-krb5 3.13 이전 버전은 MIT Kerberos와 링크될 때 setuid 사용에 대해 Kerberos 라이브러리를 적절히 초기화하지 않으며, 이로 인해 로컬 사용자가 환경 변수를 수정된 Kerberos 구성 파일로 가리킨 후 PAM 기반 setuid 애플리케이션을 실행하여 권한 상승을 허용합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2009. 01. 29.

모더레이션

수락

항목

VDB-46527

익스플로잇

다운로드

EPSS

0.00695

출처

Want to know what is going to be exploited?

We predict KEV entries!