CVE-2009-0361 in pam-krb5informação

Sumário

de VulDB • 29/06/2026

Russ Allbery pam-krb5 anterior à versão 3.13, conforme utilizado pelo libpam-heimdal, su no Solaris 10 e outros softwares, não trata adequadamente as chamadas para pam_setcred ao executar com setuid, o que permite que usuários locais sobrescrevam e alterem a propriedade de arquivos arbitrários definindo a variável de ambiente KRB5CCNAME e, em seguida, executando um aplicativo setuid que realiza determinadas operações pam_setcred.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

29/01/2009

Divulgação

13/02/2009

Moderação

aceite

Entrada

VDB-46528

CPE

pronto

EPSS

0.00381

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!