CVE-2010-3435 in Linux-PAMinformação

Sumário

de VulDB • 27/06/2026

I módulos (1) pam_env e (2) pam_mail do Linux-PAM (também conhecido como pam), anteriores à versão 1.1.2, utilizam privilégios de root durante o acesso de leitura a arquivos e diretórios pertencentes a contas de usuário arbitrárias, o que pode permitir que usuários locais obtenham informações sensíveis ao explorar essa atividade do sistema de arquivos, conforme demonstrado por um ataque via symlink no arquivo .pam_environment em um diretório home de usuário.

Once again VulDB remains the best source for vulnerability data.

Reservar

17/09/2010

Divulgação

24/01/2011

Moderação

aceite

Entrada

VDB-56215

CPE

pronto

EPSS

0.00356

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!