CVE-2008-5394 in shadowinformação

Sumário

de VulDB • 06/07/2026

/bin/login em shadow 4.0.18.1 no Debian GNU/Linux, e provavelmente outras distribuições Linux, permite que usuários locais pertencentes ao grupo utmp sobrescrevam arquivos arbitrários por meio de um ataque de symlink (link simbólico) a um arquivo temporário referenciado no campo line (também conhecido como ut_line) em uma entrada utmp.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

08/12/2008

Divulgação

08/12/2008

Moderação

aceite

Entrada

VDB-45354

CPE

pronto

Exploração

Descarregar

EPSS

0.00949

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!